Ssh-keygen - Википедия - ssh-keygen

ssh-keygen
Разработчики)В OpenBSD Проект
Репозиторийgithub.com/ openssh/ openssh-портативный/
Написано вC
Операционная системаUnix, Unix-подобный, Майкрософт Виндоус
ТипКоманда
ЛицензияBSD, ISC, всеобщее достояние
Интернет сайтwww.openssh.com

ssh-keygen является стандартным компонентом Безопасная оболочка (SSH) набор протоколов, найденный на Unix, Unix-подобный и Майкрософт Виндоус компьютерные системы, используемые для установления безопасных сеансов оболочки между удаленными компьютерами через незащищенные сети, за счет использования различных криптографический техники. Утилита ssh-keygen используется для генерации, управления и преобразования ключей аутентификации.

Обзор

ssh-keygen может генерировать ключ, используя один из трех разных цифровой подписи алгоритмы. С помощью инструмента ssh-keygen пользователь может создать кодовая фраза ключи для любого из этих типов ключей. Чтобы обеспечить автоматическую работу, парольную фразу можно оставить пустой, хотя и с повышенным риском. Эти ключи отличаются от ключей, используемых в соответствующем инструменте. GNU Privacy Guard.

OpenSSH клиентские и серверные программы на основе были включены в Windows 10 начиная с версии 1803. Клиент SSH и ключевой агент включены и доступны по умолчанию, а сервер SSH является необязательной функцией Feature-on-Demand.[1][2]

Поддерживаемые ключевые форматы

ПротоколПоколение
ЮАР1
DSA2
ECDSA3
ed255194

Изначально с протоколом SSH версия 1 (теперь не рекомендуется) только ЮАР алгоритм был поддержан. По состоянию на 2016 год RSA по-прежнему считается сильным, но рекомендуемая длина ключа со временем увеличивалась.

Протокол SSH версия 2 дополнительно введена поддержка DSA алгоритм. DSA теперь считается слабым и был отключен в OpenSSH 7.0.

Впоследствии OpenSSH добавлена ​​поддержка третьего алгоритма цифровой подписи, ECDSA (в этом ключевом формате больше не используется предыдущий PEM формат файла для закрытых ключей и не зависит от OpenSSL библиотека для обеспечения криптографической реализации).

Четвертый формат поддерживается с использованием ed25519, первоначально разработанная независимым исследователем криптографии Дэниел Дж. Бернштейн.

синтаксис команды ssh-keygen

Синтаксис команды ssh-keygen следующий:

ssh-keygen [параметры]

Вот некоторые важные параметры команды ssh-keygen:

Параметры команды ssh-keygenописание
-b битыЗадает количество бит в создаваемом ключе. Длина по умолчанию составляет 3072 бит (RSA) или 256 бит (ECDSA).
-C комментарийПредоставляет новый комментарий.
-пЗапрашивает изменение парольной фразы файла закрытого ключа вместо создания нового закрытого ключа.
-tЗадает тип создаваемого ключа.
Используйте новый формат OpenSSH.
-qуспокаивает ssh-keygen. Он используется файлом / etc / rc при создании нового ключа.
-NПредоставляет новую парольную фразу.
-BСбрасывает отпечаток ключа в формате Bubble Babble.
-lСбрасывает отпечаток ключа в SHA-2 (или же MD5 ) формат.

Файлы, используемые утилитой ssh-keygen

Утилита ssh-keygen использует различные файлы для хранения открытых и закрытых ключей. Утилита ssh-keygen использует следующие файлы:

  • $ HOME / .ssh / identity: Файл $ HOME / .ssh / identity содержит закрытый ключ RSA при использовании протокола SSH версии 1.
  • $ HOME / .ssh / identity.pub: Файл $ HOME / .ssh / identity.pub содержит открытый ключ RSA для аутентификации, когда вы используете протокол SSH версии 1. Пользователь должен скопировать его содержимое в файл $ HOME / .ssh / authorized_keys удаленной системы, где находится пользователь хочет войти в систему, используя аутентификацию RSA.
  • $ HOME / .ssh / id_dsa: Файл $ HOME / .ssh / id_dsa содержит идентификатор аутентификации пользователя DSA версии 2 протокола.
  • $ HOME / .ssh / id_dsa.pub: Файл $ HOME / .ssh / id_dsa.pub содержит открытый ключ DSA для аутентификации при использовании протокола SSH версии 2. Пользователь должен скопировать его содержимое в файл $ HOME / .ssh / authorized_keys удаленной системы, где находится пользователь хочет войти в систему, используя аутентификацию DSA.
  • $ HOME / .ssh / id_rsa: Файл $ HOME / .ssh / id_rsa содержит идентификатор аутентификации пользователя RSA версии 2 протокола. Этот файл не должен быть доступен для чтения никому, кроме пользователя.
  • $ HOME / .ssh / id_rsa.pub: Файл $ HOME / .ssh / id_rsa.pub содержит открытый ключ RSA версии 2 протокола для аутентификации. Содержимое этого файла должно быть добавлено в $ HOME / .ssh / authorized_keys на всех компьютерах, на которых пользователь хочет войти в систему с использованием аутентификации с открытым ключом.

Рекомендации

внешняя ссылка