အမည်
ssh-keygen - စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း key ကိုမျိုးဆက်, စီမံခန့်ခွဲမှုနှင့်ပြောင်းလဲခြင်း
အနှစ်ချုပ်
ssh-keygen [- က q] [- ခ-bits] - t ကို type ကို [- N ကို new_passphrase] [- ကို C မှတ်ချက်] [- f output_keyfile]
ssh-keygen - p [- P ကို old_passphrase] [- N ကို new_passphrase] [- ကီးဖိုငျ, f]
ssh-keygen - ဈ [- input_keyfile, f]
ssh-keygen - အီး [- input_keyfile, f]
ssh-keygen - y က [- input_keyfile, f]
ssh-keygen - က c [- P ကို passphrase ကို] [- ကို C မှတ်ချက်] [- ကီးဖိုငျ, f]
ssh-keygen - ဌ [- input_keyfile, f]
ssh-keygen - B က [- input_keyfile, f]
ssh-keygen - D ကိုစာဖတ်သူကို
ssh-keygen - ဦးစာဖတ်သူကို [- input_keyfile, f]
ဖေါ်ပြချက်
ssh-keygen ထုတ်ပေး, ssh များအတွက် authentication ကိုသော့ (1) စီမံခန့်ခွဲခြင်းနှင့်ပြောင်းပေးပါတယ်။ t ကို option ကို - ssh-keygen နေထုတ်လုပ်လိုက်တဲ့ခံရဖို့အဓိကသော့ချက်၏အမျိုးအစားနှင့်အတူသတ်မှတ်ထားသောဖြစ်ပါတယ် SSH protocol version ကို 2. အသုံးပြုရန် SSH protocol version ကို 1 နှင့် RSA သို့မဟုတ်စစ်တက္ကသိုလ်သော့အသုံးပြုရန် RSA keys ကိုဖန်တီးနိုင်ပါတယ်။
ပုံမှန်အားဖြင့် RSA သို့မဟုတ်စစ်တက္ကသိုလ်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းနှင့်အတူ SSH ကိုသုံးစွဲဖို့လိုသောတစ်ဦးချင်းစီအသုံးပြုသူကဒီတစ်ကြိမ်ထို့အပြင် $ HOME / .ssh / ဝိသေသလက္ခဏာ $ HOME / .ssh / id_dsa သို့မဟုတ် $ HOME / .ssh / id_rsa အတွက်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း key ကိုဖန်တီးရန်, စနစ်စီမံအုပ်ချုပ်သူကိုသုံးနိုင်ပါသည်ပြေး ဒီ / etc / rc တွင်တွေ့မြင်အဖြစ်အိမ်ရှင်သော့ထုတ်လုပ်ဖို့
ပုံမှန်အားဖြင့်ဤအစီအစဉ်သော့ချက်ထုတ်ပေးနှင့် private key ကိုသိမ်းထားဖို့ရာအတွက်ဖိုင်ကမေးတယ်။ အဆိုပါ public key ကိုအမည်တူနှင့်အတူဖိုင်တစ်ဖိုင်ထဲမှာသိမ်းထားတဲ့ပေမယ့် `` .pub '' ပူးတွဲထည့်ပေးထားသည်။ အဆိုပါအစီအစဉ်ကိုလည်း passphrase ကိုအဘို့အကမေးတယ်။ passphrase ကို (အိမ်ရှင်သော့တစ်ဦးအချည်းနှီးသော passphrase ကိုရှိရမည်) မျှ passphrase ကိုညွှန်ပြရန်အချည်းနှီးဖြစ်မည်အကြောင်း, သို့မဟုတ်ပါကမတရားအရှည်တစ်ဦး string ကိုဖြစ်နိုင်သည်။ တစ်ဦးက passphrase ကို ကစကားများတဲ့စီးရီးနဲ့အတူထားသောစာပိုဒ်တိုများ, ပုဒ်ဖြတ်, နံပါတ်များ, ကြားနေရာလွတ်, သို့မဟုတ်သင်ချင်ဇာတ်ကောင်မဆို string ကိုဖွစျစနေို မှလွဲ. စကားဝှက်တစ်ခုနှင့်ဆင်တူသည်။ ကောင်းသော passphrases, နံပါတ်များ, 10-30 ဇာတ်ကောင်ရှည်လျားများမှာရိုးရှင်းတဲ့စာကြောင်းသို့မဟုတ်မဟုတ်ရင်အလွယ်တကူ guessable (အင်္ဂလိပ်စကားပြေဇာတ်ကောင်နှုန်း entropy သာ 1-2-bits ရှိပါတယ်, ပြီးအလွန်ဆိုးရွား passphrases ပေးပါသည်) မဟုတ်ဖြစ်ကြသည်ကို၎င်း, အထက်နှင့်စာလုံးအသေးများရောနှောဆံ့ နှင့် Non-အက္ခရာနံပါတ်ပါတဲ့ဇာတ်ကောင်။ p option ကို - passphrase ကိုပု အသုံးပြု. နောက်ပိုင်းမှာပြောင်းလဲသွားနိုင်ပါတယ်။
တစ်ဦးပျောက်ဆုံး passphrase ကို recover မရှိလမ်းလည်းမရှိ။ passphrase ကိုပျောက်ဆုံးခြင်းသို့မဟုတ်မေ့လျော့နေလျှင်အသစ်တစ်ခု key ကိုထုတ်လုပ်ပြီးနှင့်အခြားစက်များမှသက်ဆိုင်ရာ public key ကိုကူးယူထားရပါမည်။
RSA1 သော့အဘို့, မှတ်ချက်လယ်ကွင်းကိုသာအဓိကသော့ချက်ဖော်ထုတ်ရန်ကူညီဖို့အသုံးပြုသူမှအဆင်ပြေကြောင်းသော့ချက်ဖိုင်ထဲမှာလည်းရှိသေး၏။ အဆိုပါမှတ်ချက်သော့ချက်အဘို့ဖြစ်၏ဘာသို့မဟုတ်အသုံးဝင်သည်ဘာပဲပွောပွနိုငျသညျ။ က c option ကို - သော့ချက်နေသူများကဖန်တီးပေမယ့်သုံးပြီးပြောင်းလဲသွားနိုင်ပါတယ်အခါမှတ်ချက် '' `` အသုံးပြုသူ @ အိမ်ရှင် 'ဖို့နဖြစ်ပါတယ်။
အဓိကထုတ်လုပ်ပြီးဖြစ်ပါတယ်ပြီးနောက်သော့ activated ခံရဖို့နေရာချထားရမည်ဘယ်မှာအသေးစိတ်အောက်တွင်ဖော်ပြထားသောညွှန်ကြားချက်များ။
အောက်မှာဖေါ်ပြတဲ့အတိုင်းရွေးချယ်စရာနေသောခေါင်းစဉ်:
-b-bits
ဖန်တီးရန် key မှာ-bits များ၏အရေအတွက်ဖေါ်ပြသည်။ နိမ့်ဆုံး 512 bits သည်ဖြစ်ပါတယ်။ ယေဘုယျအားဖြင့် 1024 bits သည်လုံလောက်သောစဉ်းစားသည်နှင့်အထက် key ကိုအရွယ်အစားမရှိတော့လုံခြုံရေးတိုးတက်ကောင်းမွန်ပေမယ့်အမှုအရာပိုနှေးပါစေ။ အဆိုပါ default အနေနဲ့ 1024-bits ဖြစ်ပါတယ်။
-c
ပုဂ္ဂလိကနှင့်အများပြည်သူသော့ချက်ဖိုင်တွေအတွက်မှတ်ချက်ပြောင်းလဲနေတဲ့တောင်းဆိုမှုများ။ ဤသည်စစ်ဆင်ရေးသာ RSA1 သော့ဘို့ထောက်ခံသည်။ အဆိုပါအစီအစဉ်ကိုသော့ကိုတဦးတည်းရှိတယ်လျှင် passphrase ကိုအဘို့, private keys တွေကိုပါဝင်တဲ့ဖိုင်အဘို့တောင်းလာများနှင့်သစ်ကိုမှတ်ချက်များအတွက်ပါလိမ့်မယ်။
-e
ဒီ option ကပုဂ္ဂလိကသို့မဟုတ်အများပြည်သူ OpenSSH ကီးဖိုင်ကိုဖတ်ခြင်းနှင့် stdout တစ်ဦး `SECSH Public Key File ကို Format ကို '' အတွက်သော့ချက် print ထုတ်ပါလိမ့်မယ်။ ဒီ option အများအပြားစီးပွားဖြစ် SSH implementation ကိုအသုံးပြုရန်သော့တင်ပို့ခွင့်ပြုပါတယ်။
-f ဖိုင်အမည်
သော့ချက်ဖိုင်ရဲ့ဖိုင်အမည်ဖေါ်ပြသည်။
-i
ဒီ option SSH2-သဟဇာတ format နဲ့စာဝှက်မထားတဲ့ပုဂ္ဂလိက (သို့မဟုတ်အများသုံး) key ကိုဖိုင်ကိုဖတ်ပါနှင့် stdout တစ်ခု OpenSSH သဟဇာတပုဂ္ဂလိက (သို့မဟုတ်အများသုံး) key ကို print ထုတ်ပါလိမ့်မယ်။ ssh-keygen လည်းဒီ option အများအပြားစီးပွားဖြစ် SSH implementation ထံမှသော့တင်သွင်းခွင့်ပြုသည့် `SECSH Public Key File ကို Format ကို '' ဖတ်တယ်။
-l
သတ်မှတ်ထားသော public key ကိုဖိုင်လက်ဗွေရာကိုပြပါ။ ပုဂ္ဂလိက RSA1 သော့ကိုလည်းထောက်ခံနေကြသည်။ RSA နှင့်စစ်တက္ကသိုလ်သော့များအတွက် ssh-keygen ကိုက်ညီတဲ့ public key ကိုဖိုင်ကိုတွေ့ပါဖို့ကြိုးစားပါတယ်နှင့်၎င်း၏လက်ဗွေနေရိုက်ထုတ်။
-p
တောင်းဆိုမှုများကိုတစ်ဦး private key ကိုဖိုင် passphrase ကိုပြောင်းလဲနေတဲ့အစားအသစ်တခု private key ကိုကို။ အဆိုပါအစီအစဉ်ကိုပုဂ္ဂလိက key ပါတဲ့ဖိုင်, ဟောင်း passphrase ကိုအဘို့နှင့်နှစ်ကြိမ်သစ်ကိုလျှို့ဝှက်စကားစုအတှကျလှုံ့ဆျောပေးပါလိမ့်မယ်။
-q
တိတ်ဆိတ် ssh-keygen အသစ်တစ်ခု key ကိုဖန်တီးသောအခါ / etc / rc နေဖြင့်အသုံးပြုသည်။
-y
ဒီ option ကပုဂ္ဂလိက OpenSSH format နဲ့ဖိုင်ကိုဖတ်ခြင်းနှင့် stdout တစ်ခု OpenSSH public key ကို print ထုတ်ပါလိမ့်မယ်။
-t အမျိုးအစား
ဖန်တီးရန်သော့ချက်အမျိုးအစားကိုသတ်မှတ်ပါ။ အဆိုပါဖြစ်နိုင်သောတန်ဖိုးများ protocol ကိုဗားရှင်း 2 'သို့မဟုတ် `` DSA' '' 'protocol ကိုဗားရှင်း 1 နှင့် `` RSA ဘို့' ' `` rsa1' 'ဖြစ်ကြသည်။
-B
သတ်မှတ်ထားတဲ့ပုဂ္ဂလိကသို့မဟုတ် public key ကိုဖိုင်ရဲ့ bubblebabble အကျဉ်းချုပ်မှပြပါ။
-C မှတ်ချက်
အသစ်ကမှတ်ချက်ပေးသည်။
-D စာဖတ်သူကို
စာဖတ်သူအတွက် smartcard ထဲမှာသိမ်းထားတဲ့ RSA public key ကို Download လုပ်ပါ
-N new_passphrase
အသစ်က passphrase ကိုပေးပါသည်။
-p passphrase ကို
အဆိုပါ (ဟောင်း) passphrase ကိုပေးပါသည်။
-U စာဖတ်သူကို
စာဖတ်သူအတွက် smartcard သို့ရှိပြီးသား RSA private key ကို Upload လုပ်ပါ
လည်းဖတ်ကြည့်ပါ
ssh (1)
ဂျေ Galbraith R. ယော "SECSH Public Key File Format" မူကြမ်း-ietf-secsh-publickeyfile-01.txt မတ်လ 2001 တိုးတက်မှုပစ္စည်းအတွက်အလုပ်
အရေးကြီး: command တစ်ခုကိုသင်၏အထူးသဖြင့်ကွန်ပျူတာပေါ်တွင်အသုံးပြုသည်ကိုမည်သို့ကြည့်ဖို့လူကို command ကို (% သည်လူ) ကိုသုံးပါ။