名
ssh-keygen - 認証鍵の生成、管理、変換
シノプシス
ssh-keygen -q -b ビット -t タイプ -N new_passphrase -C コメント -f output_keyfile ssh-keygen -p -P old_passphrase -N new_passphrase -f キーファイル ssh-keygen -私 -f input_keyfile ssh-keygen -e -f input_keyfile ssh-keygen -y -f input_keyfile ssh-keygen -c -P パスフレーズ -C コメント -f キーファイル ssh-keygen -l -f input_keyfile ssh-keygen -B -f input_keyfile ssh-keygen -D リーダー ssh-keygen -U リーダー -f input_keyfile ssh-keygen ssh(1)の認証鍵を生成、管理、変換します。ssh-keygen SSHプロトコルバージョン1で使用するRSAキーと、SSHプロトコルバージョン2で使用するRSAまたはDSAキーを作成できます。生成されるキーのタイプは、 - t オプション。 通常、RSAまたはDSA認証でSSHを使用する各ユーザは、これを1回実行して$ HOME / .ssh / identity $ HOME / .ssh / id_dsaまたは$ HOME / .ssh / id_rsaに認証キーを作成します。さらに、システム管理者は、これは/ etc / rcに見られるようにホスト鍵を生成するためです 通常、このプログラムは鍵を生成し、秘密鍵を格納するファイルを要求します。公開鍵は、同じ名前で `` .pub ''が付加されたファイルに格納されます。また、プログラムはパスフレーズを要求します。パスフレーズは、パスフレーズがないことを示すために空でもよく(ホスト鍵にはパスフレーズが空でなければならない)、任意の長さの文字列であってもよい。パスフレーズは、一連の単語、句読点、数字、空白、または任意の文字列を含むフレーズを除いて、パスワードと似ています。良いパスフレーズは10〜30文字で、簡単な文章ではないか、容易に推測できません(英語の文章には1文字あたり1〜2ビットのエントロピーがあり、非常に悪いパスフレーズを提供します)。大文字と小文字、英数字以外の文字を使用します。パスフレーズは後で - p オプション。 紛失したパスフレーズを復元する方法はありません。パスフレーズが失われたり忘れられた場合は、新しい鍵を生成し、対応する公開鍵に他のマシンにコピーする必要があります。 RSA1キーの場合、ユーザーがキーを識別するのを助けるための便宜のためにのみ、キーファイルにコメントフィールドがあります。コメントは、そのキーが何であるか、または何が有用であるかを示すことができます。コメントは、キーが作成されたときに `` user @ host ''に初期化されますが、cオプション。 キーが生成された後、以下の手順は、キーがアクティブにされる場所を詳述します。 オプションは次のとおりです。 -b ビット 作成するキーのビット数を指定します。最小値は512ビットです。一般的に、1024ビットで十分であるとみなされ、それ以上のキーサイズではセキュリティは向上しなくなりますが、処理速度が遅くなります。デフォルトは1024ビットです。 -c プライベートキーファイルと公開キーファイルのコメントを変更するよう要求します。この操作は、RSA1キーでのみサポートされています。プログラムは秘密鍵を含むファイルを要求し、鍵がある場合はパスフレーズ、新しいコメントについてはファイルを要求します。 -e このオプションは、非公開または公開のOpenSSHキーファイルを読み込み、 `SECSH公開鍵ファイル形式 'で標準出力に出力します。このオプションは、いくつかの商用SSH実装で使用するためにキーをエクスポートすることを可能にします。 -f ファイル名 キーファイルのファイル名を指定します。 -私 このオプションは、暗号化されていないプライベート(またはパブリック)キーファイルをSSH2互換フォーマットで読み込み、OpenSSH互換プライベート(またはパブリック)キーをstdoutに出力します。ssh-keygen `SECSH Public Key File Format 'も読み込みます。このオプションは、いくつかの商用SSH実装から鍵をインポートすることを可能にします。 -l 指定された公開鍵ファイルの指紋を表示します。プライベートRSA1キーもサポートされています。 RSAキーとDSAキーssh-keygen 一致する公開鍵ファイルを探して指紋を印刷します。 -p 新しい秘密鍵を作成するのではなく、秘密鍵ファイルのパスフレーズを変更するように要求します。プログラムは、秘密鍵、古いパスフレーズ、新しいパスフレーズの2つを含むファイルを要求します。 -q 沈黙ssh-keygen 新しい鍵を作成するときに/ etc / rcによって使用されます。 -y このオプションは、非公開のOpenSSH形式ファイルを読み込み、OpenSSH公開鍵をstdoutに出力します。 -t タイプ 作成するキーのタイプを指定します。指定できる値は、プロトコルバージョン1では `` rsa1 '、プロトコルバージョン2では `` rsa' 'または `` dsa' 'です。 -B 指定したプライベートキーファイルまたは公開キーファイルのバブル吹き出しダイジェストを表示します。 -C コメント 新しいコメントを提供します。 -D リーダー スマートカードに保存されているRSA公開鍵を リーダー -N new_passphrase 新しいパスフレーズを提供します。 -P パスフレーズ (古い)パスフレーズを提供します。 -U リーダー 既存のRSA秘密鍵を以下のスマートカードにアップロードします。 リーダー 関連項目 ssh(1) J. Galbraith R. Thayer 「SECSH公開鍵ファイル形式」 draft-ietf-secsh-publickeyfile-01.txt 2001年3月の作業中の資料 重要: 使用 おとこ コマンド( % おとこ 特定のコンピュータでどのようにコマンドが使用されているかを確認することができます。 説明
