ssh-keygen
Updated: 1.40
Index Return to Main Contents
НАЗВАНИЕ
ssh-keygen - создание, обслуживание и изменение ключей для аутентификации.СИНТАКСИС
ssh-keygen [-q] [-b биты] [-t тип] [-N новая_ключевая_фраза] [-C комментарий][-f выходной_файл_ключа]
ssh-keygen -p [-P старая_ключевая_фраза] [-N новая_ключевая_фраза] [-f файл_ключа] ssh-keygen -i [-f входной_файл_ключа] ssh-keygen -e [-f входной_файл_ключа] ssh-keygen -y [-f входной_файл_ключа] ssh-keygen -c [-P ключевая_фраза] [-C комментарий] [-f файл_ключа] ssh-keygen -l [-f входной_файл_ключа] ssh-keygen -B [-f входной_файл_ключа]
ОПИСАНИЕ
ssh-keygen создает, обслуживает и преобразует ключи аутентификации для ssh(1). По умолчанию ssh-keygen создаёт ключи RSA1 для использования с протоколом SSH версии 1. Указание параметра -t позволит вам создать ключ для протокола SSH версии 2.0.Обычно, каждый пользователь желающий использовать SSH с RSA или DSA аутентификацией, запускает это единожды для создания ключа аутентификации в $HOME/.ssh/identity, $HOME/.ssh/id_dsa или $HOME/.ssh/id_rsa. Дополнительно, системный администратор может использовать это для создания ключей машины, как это заметно в /etc/rc.
Обычно эта программа генерирует ключи и спрашивает название файла в котором надо сохранить приватный ключ. Публичный ключ будет сохранен в файле с тем же именем, только к нему будет добавлено расширение '.pub'. Программа также спросит у вас ключевую фразу. Ключевая фраза может быть пустой, что означает, что ключевая фраза не используется (ключ машины должен иметь пустую ключевую фразу), или это может быть строкой произвольной длины. Хорошими считаются ключевые фразы 10-30 символов длиной, не являющиеся простыми предложениями (Английская проза имеет только 1-2 бита энтропии на слово, и обеспечивает очень плохие ключевые фразы). Ключевая фраза может быть позднее изменена при помощи параметра -p.
Не существует возможности восстановить утерянную ключевую фразу. Если ключевая фраза утеряна или забыта, вы должны создать новый ключ и скопировать соответствующий публичный ключ на другие машины.
Для ключей RSA1, в файле ключа имеется поле комментария, который служит только для удобства пользователя, что бы было проще идентифицировать ключ. Комментарий может вам сообщить для чего этот ключ, или чем он полезен. Комментарий инициализируется для 'пользователь@машина', но может быть изменен при помощи параметра -c.
После генерации ключа, ниже, будут приведены инструкции куда его надо поместить для активации.
ПАРАМЕТРЫ
Параметры используемые с ssh-keygen:- -В
- Этот параметр отображает "bubblebabble" дайджест заданного файла публичного или приватного ключа.
- -C комментарий
- Обеспечивает ввод нового комментария.
- -N новая_ключевая_фраза
- Обеспечивает ввод новой ключевой фразы.
- -P ключевая фраза
- Обеспечивает ввод (старой) ключевой фразы.
- -b бит
- Определяет число бит в ключе для его создания. Минимум это 512 бит. Как правило 1024 бита считается достаточным и ключ большего размера, чем упомянутый, не даст большей защиты, лишь замедлит работу. По умолчанию используется 1024 бита.
- -c
- Запрашивает изменение комментария в файлах приватных и публичных ключей. Для файла, содержащего приватный ключ, программа спросит ключевое слово, если таковое имеется, и новый комментарий.
- -е
- Этот параметр позволяет прочитать OpenSSH файл ключа приватного или публичного формата и распечатать его в `SECSH Формате Файла Открытого Ключа' в стандартный вывод. Также данный параметр позволяет экспортировать ключи для использования с некоторыми коммерческими реализациями SSH.
- -i
- Этот параметр считывает незашифрованный SSH2-совместимый приватный (или публичный) файл ключа и распечатывает OpenSSH-совместимый приватный (или публичный) ключ в стандартный вывод. ssh-keygen также считывает `SECSH Формат Файла Открытого Ключа'. Также данный параметр позволяет импортировать ключи из некоторых коммерческих реализаций SSH.
- -f
- Определяет имя файла для файла ключа.
- -l
- Показывает распечатку указанного приватного или публичного ключа.
- -p
- Запрашивает изменение ключевой фразы приватного ключа вместо создания нового приватного ключа. Программа предложит указать имя файла содержащего приватный ключ, старую ключевую фразу и, дважды, новую ключевую фразу.
- -q
- Тихий ssh-keygen. Используется в работе /etc/rc при создании нового ключа.
- -t тип
- Указывает тип создаваемого ключа. Допустимыми являются значения 'rsa1', для протокола версии 1 и 'rsa1', или 'dsa', для протокола версии 2. По умолчанию используется rsa1.
- -y
- Этот параметр прочитает приватный OpenSSH формат файла и распечатает публичный ключ OpenSSH в стандартный вывод.
ФАЙЛЫ
- $HOME/.ssh/identity
- Содержит идентификацию для RSA аутентификации пользователя по протоколу версии 1. Этот файл должен быть недоступен для чтения всем, кроме пользователя. Этого можно добиться путем указания ключевой фразы при создании ключа; эта ключевая фраза будет использована для шифрования приватной части этого файла с использованием 3DES. Этот файл не доступен для ssh-keygen автоматически, но подразумевается, что это - файл по умолчанию для приватного ключа. sshd(8) будет считывать из этого файла, если будет предпринята попытка входа в систему.
- $HOME/.ssh/identity.pub
- Содержит публичный ключ для RSA аутентификации по протоколу версии 1. Содержимое этого файла должно быть добавлено к $HOME/.ssh/authorized_keys на всех машинах где вы желаете иметь возможность входа в систему с использованием RSA аутентификации. Нет никакой необходимости хранить содержимое этого файла в тайне.
- $HOME/.ssh/id_dsa
- Содержит идентификацию для DSA аутентификации пользователя по протоколу версии 2. Этот файл должен быть недоступен для чтения всем, кроме пользователя. Этого можно добиться путем указания ключевой фразы при создании ключа; эта ключевая фраза будет использована для шифрования приватной части этого файла с использованием 3DES. Этот файл не доступен для ssh-keygen автоматически, но подразумевается, что это файл по умолчанию для приватного ключа. sshd(8) будет считывать из этого файла, если будет предпринята попытка входа в систему.
- $HOME/.ssh/id_dsa.pub
- Содержит публичный ключ для DSA аутентификации по протоколу версии 2. Содержимое этого файла должно быть добавлено к $HOME/.ssh/authorized_keys2 на всех машинах где вы желаете иметь возможность входа в систему с использованием аутентификации с публичным ключем. Нет никакой необходимости хранить содержимое этого файла в тайне.
- $HOME/.ssh/id_rsa
- Содержит идентификацию для RSA аутентификации пользователя по протоколу версии 2. Этот файл должен быть недоступен для чтения всем, кроме пользователя. Этого можно добиться путем указания ключевой фразы при создании ключа; эта ключевая фраза будет использована для шифрования приватной части этого файла с использованием 3DES. Этот файл не доступен для ssh-keygen автоматически, но подразумевается, что это файл по умолчанию для приватного ключа. sshd(8) будет считывать из этого файла, если будет предпринята попытка входа в систему.
- $HOME/.ssh/id_rsa.pub
- Содержит публичный ключ для RSA аутентификации по протоколу версии 2. Содержимое этого файла должно быть добавлено к $HOME/.ssh/authorized_keys2 на всех машинах где вы желаете иметь возможность входа в систему с использованием аутентификации с публичным ключем. Нет никакой необходимости хранить содержимое этого файла в тайне.
АВТОРЫ
OpenSSH является производной из оригинальной и свободной версии ssh 1.2.12 от Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt и Dug Song удалили много ошибок, добавили обновленные возможности и создали OpenSSH. Markus Friedl внес вклад в виде поддержки для протокола SSH версий 1.5 и 2.0. Александр Блохин <sass@altlinux.ru> - перевод на русский язык.СМ. ТАКЖЕ
ssh(1), ssh-add(1), ssh-agent(1), sshd(8)J. Galbraith, and R. Thayer, SECSH Public Key File Format, draft-ietf-secsh-publickeyfile-01.txt, March 2001, work in progress material.
Index
- НАЗВАНИЕ
- СИНТАКСИС
- ОПИСАНИЕ
- ПАРАМЕТРЫ
- ФАЙЛЫ
- АВТОРЫ
- СМ. ТАКЖЕ