име
SSH-търсени - генериране, управление и преобразуване на ключовете за удостоверяване
резюме
SSH-търсени -р -б бита -T Тип -N new_passphrase -° С коментар -е output_keyfile SSH-търсени -р -P old_passphrase -N new_passphrase -е keyfile SSH-търсени -аз -е input_keyfile SSH-търсени -д -е input_keyfile SSH-търсени -ш -е input_keyfile SSH-търсени -° С -P фраза за достъп -° С коментар -е keyfile SSH-търсени -л -е input_keyfile SSH-търсени -B -е input_keyfile SSH-търсени -д четец SSH-търсени -U четец -е input_keyfile SSH-търсени генерира, управлява и конвертира ключове за удостоверяване за ssh (1).SSH-търсени могат да създават RSA ключове за използване от SSH протокол версия 1 и RSA или DSA ключове за използване от SSH протокол версия 2. Видът на ключ, който ще бъде генериран, се определя с -T опция. Обикновено всеки потребител, който желае да използва SSH с удостоверяване чрез RSA или DSA, изпълнява това веднъж, за да създаде ключа за удостоверяване в $ HOME / .ssh / identity $ HOME / .ssh / id_dsa или $ HOME / .ssh / id_rsa. за генериране на ключове на хост, както се вижда в / etc / rc Обикновено тази програма генерира ключ и пита за файл, в който да се съхрани частният ключ. Публичният ключ се съхранява във файл със същото име, но е добавен ".pub". Програмата също така изисква достъп до парола. Пропускателната парола може да е празна, за да не се посочва пропуск (ключът на хоста трябва да има празен пропуск) или може да е низ с произволна дължина. Една парола е подобна на паролата, с изключение на факта, че тя може да бъде фраза със серия от думи, пунктуация, числа, празно пространство или произволен низ от знаци, които искате. Добрите пропуски са с дължина от 10 до 30 символа, не са прости изречения или по друг начин лесно се подразбират (английската проза има само 1-2 бита ентропия на един знак и предоставя много лоши пропуски) и съдържа комбинация от главни и малки букви, цифри, и не-буквено-цифрови знаци. Пропускът може да бъде променен по-късно, като се използва -р опция. Няма начин да възстановите изгубена пропуск. Ако пропускът е изгубен или забравен, трябва да се генерира нов ключ и да се копира към съответния публичен ключ на други машини. За клавишите RSA1 има и поле за коментар в ключовия файл, което е само за удобство на потребителя, за да помогне за идентифицирането на ключа. В коментара може да се каже за какво е ключът или каквото е полезно. Коментарът се инициализира на `` user @ host '', когато ключът е създаден, но може да бъде променен с помощта на -° Сопция. След като се генерира ключ, инструкциите по-долу подробно къде трябва да се поставят клавишите за активиране. Опциите са както следва: -b бита Указва броя битове в ключа, който трябва да създадете. Минималната стойност е 512 бита. Като цяло, 1024 бита се считат за достатъчни, а ключовите размери над това вече не подобряват сигурността, но правят нещата по-бавни. По подразбиране е 1024 бита. -° С Изисква промяна на коментара в частния и публичния ключ. Тази операция се поддържа само за ключове RSA1. Програмата ще поиска файл, съдържащ частните ключове, за паролата, ако ключът има такъв, както и за новия коментар. -Д Тази опция ще прочете частния или публичния файл с ключ OpenSSH и ще отпечата ключа във формат `SECSH Public Key File Format '(Стандартен файлов формат на публичния ключ). Тази опция позволява експортиране на ключове за използване от няколко търговски SSH реализации. -f име на файл Задава името на файла с ключови файлове. -i Тази опция ще прочете некодиран частен (или публичен) файл с ключ в съвместим със SSH2 формат и ще отпечата OpenSSH съвместим частен (или публичен) ключ за stdout.SSH-търсени също чете "SECSH публичен ключ файлов формат" Тази опция позволява импортиране на ключове от няколко търговски SSH реализации. -l Показване на отпечатъка на определен файл с публичен ключ. Предлагат се и частни ключове RSA1. За ключове RSA и DSASSH-търсени се опитва да намери съответния файл с публичен ключ и отпечата своя пръстов отпечатък. -p Изисква промяна на паролата на файл с частен ключ, вместо да създава нов частен ключ. Програмата ще поиска файл, съдържащ частния ключ, за старата парола и два пъти за новия пропуск. -q мълчаниеSSH-търсени Използва се от / etc / rc при създаването на нов ключ. -y Тази опция ще прочете частния файлов формат на OpenSSH и ще отпечата публичен ключ OpenSSH на stdout. -T Тип Указва вида на ключа, който да създадете. Възможните стойности са "rsa1" за протокол версия 1 и "rsa" или "dsa" за протокол версия 2. -В Покажете пресмятането на балончетата на определен файл с частни или публични ключове. -° С коментар Предоставя нов коментар. -Д четец Изтеглете публичния ключ RSA, съхраняван в смарткартата в четец -N new_passphrase Предоставя новата пропуск. -Р фраза за достъп Предоставя (старата) пропуск. -U четец Качете съществуващ частен ключ на RSA в интелигентната карта в четец ВИЖТЕ СЪЩО SSH (1) J. Galbraith R. Thayer "SECSH публичен ключ файлов формат" draft-ietf-secsh-publickeyfile-01.txt Март 2001 работи в процес на разработка Важно: Използвай мъж команда ( % man ), за да видите как се използва команда на вашия компютър. описание
