Ssh-keygen - Википедия - ssh-keygen

ssh-keygen
Разработчики)	В OpenBSD Проект
Репозиторий	github.com/ openssh/ openssh-портативный/
Написано в	C
Операционная система	Unix, Unix-подобный, Майкрософт Виндоус
Тип	Команда
Лицензия	BSD, ISC, всеобщее достояние
Интернет сайт	www.openssh.com

ssh-keygen является стандартным компонентом Безопасная оболочка (SSH) набор протоколов, найденный на Unix, Unix-подобный и Майкрософт Виндоус компьютерные системы, используемые для установления безопасных сеансов оболочки между удаленными компьютерами через незащищенные сети, за счет использования различных криптографический техники. Утилита ssh-keygen используется для генерации, управления и преобразования ключей аутентификации.

Обзор

ssh-keygen может генерировать ключ, используя один из трех разных цифровой подписи алгоритмы. С помощью инструмента ssh-keygen пользователь может создать кодовая фраза ключи для любого из этих типов ключей. Чтобы обеспечить автоматическую работу, парольную фразу можно оставить пустой, хотя и с повышенным риском. Эти ключи отличаются от ключей, используемых в соответствующем инструменте. GNU Privacy Guard.

OpenSSH клиентские и серверные программы на основе были включены в Windows 10 начиная с версии 1803. Клиент SSH и ключевой агент включены и доступны по умолчанию, а сервер SSH является необязательной функцией Feature-on-Demand.^[1]^[2]

Поддерживаемые ключевые форматы

Протокол	Поколение
ЮАР	1
DSA	2
ECDSA	3
ed25519	4

Изначально с протоколом SSH версия 1 (теперь не рекомендуется) только ЮАР алгоритм был поддержан. По состоянию на 2016 год RSA по-прежнему считается сильным, но рекомендуемая длина ключа со временем увеличивалась.

Протокол SSH версия 2 дополнительно введена поддержка DSA алгоритм. DSA теперь считается слабым и был отключен в OpenSSH 7.0.

Впоследствии OpenSSH добавлена поддержка третьего алгоритма цифровой подписи, ECDSA (в этом ключевом формате больше не используется предыдущий PEM формат файла для закрытых ключей и не зависит от OpenSSL библиотека для обеспечения криптографической реализации).

Четвертый формат поддерживается с использованием ed25519, первоначально разработанная независимым исследователем криптографии Дэниел Дж. Бернштейн.

синтаксис команды ssh-keygen

Синтаксис команды ssh-keygen следующий:

ssh-keygen [параметры]

Вот некоторые важные параметры команды ssh-keygen:

Параметры команды ssh-keygen	описание
-b биты	Задает количество бит в создаваемом ключе. Длина по умолчанию составляет 3072 бит (RSA) или 256 бит (ECDSA).
-C комментарий	Предоставляет новый комментарий.
-п	Запрашивает изменение парольной фразы файла закрытого ключа вместо создания нового закрытого ключа.
-t	Задает тип создаваемого ключа.
-о	Используйте новый формат OpenSSH.
-q	успокаивает ssh-keygen. Он используется файлом / etc / rc при создании нового ключа.
-N	Предоставляет новую парольную фразу.
-B	Сбрасывает отпечаток ключа в формате Bubble Babble.
-l	Сбрасывает отпечаток ключа в SHA-2 (или же MD5 ) формат.

Файлы, используемые утилитой ssh-keygen

Утилита ssh-keygen использует различные файлы для хранения открытых и закрытых ключей. Утилита ssh-keygen использует следующие файлы:

$ HOME / .ssh / identity: Файл $ HOME / .ssh / identity содержит закрытый ключ RSA при использовании протокола SSH версии 1.
$ HOME / .ssh / identity.pub: Файл $ HOME / .ssh / identity.pub содержит открытый ключ RSA для аутентификации, когда вы используете протокол SSH версии 1. Пользователь должен скопировать его содержимое в файл $ HOME / .ssh / authorized_keys удаленной системы, где находится пользователь хочет войти в систему, используя аутентификацию RSA.
$ HOME / .ssh / id_dsa: Файл $ HOME / .ssh / id_dsa содержит идентификатор аутентификации пользователя DSA версии 2 протокола.
$ HOME / .ssh / id_dsa.pub: Файл $ HOME / .ssh / id_dsa.pub содержит открытый ключ DSA для аутентификации при использовании протокола SSH версии 2. Пользователь должен скопировать его содержимое в файл $ HOME / .ssh / authorized_keys удаленной системы, где находится пользователь хочет войти в систему, используя аутентификацию DSA.
$ HOME / .ssh / id_rsa: Файл $ HOME / .ssh / id_rsa содержит идентификатор аутентификации пользователя RSA версии 2 протокола. Этот файл не должен быть доступен для чтения никому, кроме пользователя.
$ HOME / .ssh / id_rsa.pub: Файл $ HOME / .ssh / id_rsa.pub содержит открытый ключ RSA версии 2 протокола для аутентификации. Содержимое этого файла должно быть добавлено в $ HOME / .ssh / authorized_keys на всех компьютерах, на которых пользователь хочет войти в систему с использованием аутентификации с открытым ключом.

внешняя ссылка

Генерация ключа SSH, руководство от GitHub
ssh-keygen руководство от OpenBSD проект
Справочная страница Linux из die.net

[1] ttps://devblogs.microsoft.com/commandline/windows10v1803/

[2] ttps://devblogs.microsoft.com/powershell/using-the-openssh-beta-in-windows-10-fall-creators-update-and-windows-server-1709/

[1]

[2]

Unix Интерфейс командной строки программы и встроенные функции оболочки
Файловая система	Кот chmod Chown chgrp cksum cmp cp дд ду df файл термоэлемент пер ls mkdir мв человек pwd rm rmdir расколоть тройник трогать тип маска
Процессы	в bg crontab фг убийство отлично пс время
Пользовательская среда	env выход логин mesg разговаривать tput безымянный ВОЗ записывать
Обработка текста	awk базовое имя комм csplit резать разница dirname ред бывший складывать голова iconv присоединиться м4 более нл вставить пластырь printf sed Сортировать струны хвост tr уникальный vi Туалет xargs
Встроенные оболочки	псевдоним CD эхо тест сброшен ждать
Поиск	найти grep
Документация	человек
Разработка программного обеспечения	ар ctags lex делать нм полоска yacc
Разное	до н.э кал expr lp od спать правда и ложь
Категории Стандартные программы Unix Утилиты Unix SUS2008 Список

Windows командная строка программы и встроенные функции оболочки
COMMAND.COM Командная строка Windows PowerShell Консоль восстановления
Навигация по файловой системе	CD (чдир) реж popd толкать дерево
Управление файлами	аттриб cacls шифр компактный копировать дель (стереть) дельтарь icacls mkdir (мкр) mklink двигаться открытые файлы восстанавливаться Ren (переименовать) заменять rmdir (rd) Робокопия вынос xcopy
Архивирование	расширять extrac32 извлекать makecab человек деготь
Управление диском	chkdsk конвертировать дефрагментировать diskcomp diskcopy diskpart дискритичный дискотень drvspace fdisk формат fsutil метка manage-bde подстилка скандиск sys объем всадмин
Процессы	в выход убийство powercfg беги как sc schtasks неисправность Начните Taskkill список заданий
Реестр	ассоциированный ftype рег Regini regsvr32
Пользовательская среда	chcp cmdkey Дата прививка Режим дорожка набор сетвер Setx время заглавие вер куда кто я
Содержимое файла	комп редактировать Эдлин fc найти findstr Распечатать тип
Сценарии	выбор зажим cscript доски эхо за forfiles идти к если более Пауза Подсказка rem тайм-аут
Сети	арп BITSAdmin cURL Getmac имя хоста ipconfig nbtstat сеть сетка netstat nslookup PathPing пинг rpcping маршрут scp sftp ssh ssh-add ssh-агент ssh-keygen ssh-keyscan Tracert Winrm Winrs
Обслуживание и уход	аудитпол dispdiag запрос драйвера событие события лесоруб mofcomp msiexec ntbackup pnpunattend pnputil REAgentC перезапуск sfc sxstrace системная информация Tracerpt typeperf w32tm WBAdmin Wecutil wevtutil Winmgmt Winsat wmic
Управление загрузкой	bcdedit bootcfg bootsect fixboot fixmbr
Разработка программного обеспечения	отлаживать exe2bin QBasic
Разное	перемена cls демон dpath gpresult gpupdate помощь MSCDEX пентнт WSL
Список команд DOS Переменные среды