Ssh-keygen - Википедия - ssh-keygen
Разработчики) | В OpenBSD Проект |
---|---|
Репозиторий | github |
Написано в | C |
Операционная система | Unix, Unix-подобный, Майкрософт Виндоус |
Тип | Команда |
Лицензия | BSD, ISC, всеобщее достояние |
Интернет сайт | www |
ssh-keygen является стандартным компонентом Безопасная оболочка (SSH) набор протоколов, найденный на Unix, Unix-подобный и Майкрософт Виндоус компьютерные системы, используемые для установления безопасных сеансов оболочки между удаленными компьютерами через незащищенные сети, за счет использования различных криптографический техники. Утилита ssh-keygen используется для генерации, управления и преобразования ключей аутентификации.
Обзор
ssh-keygen может генерировать ключ, используя один из трех разных цифровой подписи алгоритмы. С помощью инструмента ssh-keygen пользователь может создать кодовая фраза ключи для любого из этих типов ключей. Чтобы обеспечить автоматическую работу, парольную фразу можно оставить пустой, хотя и с повышенным риском. Эти ключи отличаются от ключей, используемых в соответствующем инструменте. GNU Privacy Guard.
OpenSSH клиентские и серверные программы на основе были включены в Windows 10 начиная с версии 1803. Клиент SSH и ключевой агент включены и доступны по умолчанию, а сервер SSH является необязательной функцией Feature-on-Demand.[1][2]
Поддерживаемые ключевые форматы
Протокол | Поколение |
---|---|
ЮАР | 1 |
DSA | 2 |
ECDSA | 3 |
ed25519 | 4 |
Изначально с протоколом SSH версия 1 (теперь не рекомендуется) только ЮАР алгоритм был поддержан. По состоянию на 2016 год RSA по-прежнему считается сильным, но рекомендуемая длина ключа со временем увеличивалась.
Протокол SSH версия 2 дополнительно введена поддержка DSA алгоритм. DSA теперь считается слабым и был отключен в OpenSSH 7.0.
Впоследствии OpenSSH добавлена поддержка третьего алгоритма цифровой подписи, ECDSA (в этом ключевом формате больше не используется предыдущий PEM формат файла для закрытых ключей и не зависит от OpenSSL библиотека для обеспечения криптографической реализации).
Четвертый формат поддерживается с использованием ed25519, первоначально разработанная независимым исследователем криптографии Дэниел Дж. Бернштейн.
синтаксис команды ssh-keygen
Синтаксис команды ssh-keygen следующий:
ssh-keygen [параметры]
Вот некоторые важные параметры команды ssh-keygen:
Параметры команды ssh-keygen | описание |
---|---|
-b биты | Задает количество бит в создаваемом ключе. Длина по умолчанию составляет 3072 бит (RSA) или 256 бит (ECDSA). |
-C комментарий | Предоставляет новый комментарий. |
-п | Запрашивает изменение парольной фразы файла закрытого ключа вместо создания нового закрытого ключа. |
-t | Задает тип создаваемого ключа. |
-о | Используйте новый формат OpenSSH. |
-q | успокаивает ssh-keygen. Он используется файлом / etc / rc при создании нового ключа. |
-N | Предоставляет новую парольную фразу. |
-B | Сбрасывает отпечаток ключа в формате Bubble Babble. |
-l | Сбрасывает отпечаток ключа в SHA-2 (или же MD5 ) формат. |
Файлы, используемые утилитой ssh-keygen
Утилита ssh-keygen использует различные файлы для хранения открытых и закрытых ключей. Утилита ssh-keygen использует следующие файлы:
- $ HOME / .ssh / identity: Файл $ HOME / .ssh / identity содержит закрытый ключ RSA при использовании протокола SSH версии 1.
- $ HOME / .ssh / identity.pub: Файл $ HOME / .ssh / identity.pub содержит открытый ключ RSA для аутентификации, когда вы используете протокол SSH версии 1. Пользователь должен скопировать его содержимое в файл $ HOME / .ssh / authorized_keys удаленной системы, где находится пользователь хочет войти в систему, используя аутентификацию RSA.
- $ HOME / .ssh / id_dsa: Файл $ HOME / .ssh / id_dsa содержит идентификатор аутентификации пользователя DSA версии 2 протокола.
- $ HOME / .ssh / id_dsa.pub: Файл $ HOME / .ssh / id_dsa.pub содержит открытый ключ DSA для аутентификации при использовании протокола SSH версии 2. Пользователь должен скопировать его содержимое в файл $ HOME / .ssh / authorized_keys удаленной системы, где находится пользователь хочет войти в систему, используя аутентификацию DSA.
- $ HOME / .ssh / id_rsa: Файл $ HOME / .ssh / id_rsa содержит идентификатор аутентификации пользователя RSA версии 2 протокола. Этот файл не должен быть доступен для чтения никому, кроме пользователя.
- $ HOME / .ssh / id_rsa.pub: Файл $ HOME / .ssh / id_rsa.pub содержит открытый ключ RSA версии 2 протокола для аутентификации. Содержимое этого файла должно быть добавлено в $ HOME / .ssh / authorized_keys на всех компьютерах, на которых пользователь хочет войти в систему с использованием аутентификации с открытым ключом.
Рекомендации
внешняя ссылка
- Генерация ключа SSH, руководство от GitHub
- ssh-keygen руководство от OpenBSD проект
- Справочная страница Linux из die.net