Nombre
ssh-keygen - Generación, gestión y conversión de claves de autenticación.
Sinopsis
ssh-keygen -q -segundo pedacitos -t tipo -norte nueva frase de paso -do comentario -F archivo de clave de salida ssh-keygen -pag -PAG frase antigua -norte nueva frase de paso -F archivo de clave ssh-keygen -yo -F fichero_archivo de entrada ssh-keygen -mi -F fichero_archivo de entrada ssh-keygen -y -F fichero_archivo de entrada ssh-keygen -do -PAG frase de contraseña -do comentario -F archivo de clave ssh-keygen -l -F fichero_archivo de entrada ssh-keygen -segundo -F fichero_archivo de entrada ssh-keygen -re lector ssh-keygen -U lector -F fichero_archivo de entrada ssh-keygen Genera, administra y convierte las claves de autenticación para ssh (1).ssh-keygen puede crear claves RSA para su uso por la versión 1 del protocolo SSH y claves RSA o DSA para usar la versión 2 del protocolo SSH. El tipo de clave que se generará se especifica con la -t opción. Normalmente, cada usuario que desee usar SSH con autenticación RSA o DSA se ejecuta esta vez para crear la clave de autenticación en $ HOME / .ssh / identity $ HOME / .ssh / id_dsa o $ HOME / .ssh / id_rsa Además, el administrador del sistema puede usar esto para generar claves de host, como se ve en / etc / rc Normalmente, este programa genera la clave y solicita un archivo para almacenar la clave privada. La clave pública se almacena en un archivo con el mismo nombre, pero se añade `` .pub ''. El programa también pide una frase de contraseña. La frase de contraseña puede estar vacía para indicar que no hay frase de contraseña (las claves del host deben tener una frase de contraseña vacía), o puede ser una cadena de longitud arbitraria. Una frase de contraseña es similar a una contraseña, excepto que puede ser una frase con una serie de palabras, puntuación, números, espacios en blanco o cualquier cadena de caracteres que desee. Las frases de contraseña buenas tienen una longitud de 10 a 30 caracteres, no son oraciones simples ni fáciles de adivinar (la prosa inglesa tiene solo 1-2 bits de entropía por carácter y proporciona frases de contraseña muy malas), y contiene una combinación de letras mayúsculas y minúsculas, números, y caracteres no alfanuméricos. La frase de contraseña se puede cambiar más adelante usando -pag opción. No hay manera de recuperar una frase de contraseña perdida. Si la frase de contraseña se pierde o se olvida, se debe generar una nueva clave y copiarla en la clave pública correspondiente a otras máquinas. Para las claves RSA1, también hay un campo de comentarios en el archivo de claves que es solo para conveniencia del usuario para ayudar a identificar la clave. El comentario puede indicar para qué es la clave, o lo que sea útil. El comentario se inicializa en `` usuario @ host '' cuando se crea la clave, pero se puede cambiar utilizando el -doopción. Después de generar una clave, las instrucciones a continuación detallan dónde se deben colocar las claves para activarlas. Las opciones son las siguientes: -segundo pedacitos Especifica el número de bits en la clave para crear. El mínimo es de 512 bits. En general, 1024 bits se considera suficiente, y los tamaños de clave superiores que ya no mejoran la seguridad sino que hacen las cosas más lentas. El valor predeterminado es 1024 bits. -do Solicita cambiar el comentario en los archivos de clave privada y pública. Esta operación solo es compatible con las claves RSA1. El programa solicitará el archivo que contiene las claves privadas, la frase de contraseña, si la clave tiene una, y el nuevo comentario. -mi Esta opción leerá un archivo de clave OpenSSH privado o público e imprimirá la clave en un "Formato de archivo de clave pública SECSH" en la salida estándar. Esta opción permite exportar claves para su uso por varias implementaciones comerciales de SSH. -F nombre del archivo Especifica el nombre del archivo clave. -yo Esta opción leerá un archivo de clave privada (o pública) sin cifrar en formato compatible con SSH2 e imprimirá una clave privada (o pública) compatible con OpenSSH para la salida estándar.ssh-keygen también lee el `SECSH Public Key File Format 'Esta opción permite importar claves desde varias implementaciones comerciales de SSH. -l Mostrar huella digital del archivo de clave pública especificado. También se admiten claves RSA1 privadas. Para llaves RSA y DSAssh-keygen intenta encontrar el archivo de clave pública correspondiente e imprime su huella digital. -pag Solicita cambiar la frase de contraseña de un archivo de clave privada en lugar de crear una nueva clave privada. El programa solicitará el archivo que contiene la clave privada, la frase de contraseña anterior y dos veces la frase de contraseña nueva. -q Silenciossh-keygen Utilizado por / etc / rc al crear una nueva clave. -y Esta opción leerá un archivo privado en formato OpenSSH e imprimirá una clave pública de OpenSSH en la salida estándar. -t tipo Especifica el tipo de clave a crear. Los valores posibles son `` rsa1 '' para la versión 1 del protocolo y `` rsa '' o `` dsa '' para la versión 2 del protocolo. -SEGUNDO Muestre el resumen de bubblebabble del archivo de clave pública o privada especificado. -DO comentario Proporciona el nuevo comentario. -RE lector Descargue la clave pública RSA almacenada en la tarjeta inteligente en lector -NORTE nueva frase de paso Proporciona la nueva frase de contraseña. -PAG frase de contraseña Proporciona la frase de contraseña (antigua). -U lector Cargue una clave privada RSA existente en la tarjeta inteligente en lector VER TAMBIÉN ssh (1) J. Galbraith R. Thayer "SECSH Public Key File Format" draft-ietf-secsh-publickeyfile-01.txt marzo de 2001, material de trabajo en progreso Importante: Utilizar el hombre comando % hombre ) para ver cómo se usa un comando en su computadora en particular. Descripción
