Ssh-keygen - 리눅스 명령 - 유닉스 명령

이름

ssh-keygen - 인증 키 생성, 관리 및 변환

개요

ssh-keygen [- q ] [- b 비트 ] - t 유형 [- N new_passphrase ] [- C 주석 ] [- f output_keyfile ]
ssh-keygen -p [ -P old_passphrase ] [ -n new_passphrase ] [ -f keyfile ]
ssh-keygen -i [ -f input_keyfile ]
ssh-keygen -e [ -f input_keyfile ]
ssh-keygen -y [ -f input_keyfile ]
ssh-keygen -c [ -P passphrase ] [ -c 주석 ] [ -f keyfile ]
ssh-keygen -l [ -f input_keyfile ]
ssh-keygen -B [ -f input_keyfile ]
ssh-keygen - D 리더
ssh-keygen - U 리더 [- f input_keyfile ]

기술

ssh-keygen 은 ssh (1)에 대한 인증 키를 생성, 관리 및 변환합니다. ssh-keygen 은 SSH 프로토콜 버전 1에서 사용하기위한 RSA 키와 SSH 프로토콜 버전 2에서 사용하기위한 RSA 또는 DSA 키를 생성 할 수 있습니다. 생성 될 키 유형은 - t 옵션으로 지정됩니다.

일반적으로 RSA 또는 DSA 인증과 함께 SSH를 사용하고자하는 각 사용자는이 작업을 한 번 실행하여 $ HOME / .ssh / identity $ HOME / .ssh / id_dsa 또는 $ HOME / .ssh / id_rsa에 인증 키를 생성합니다. 또한 시스템 관리자는 이것은 / etc / rc에있는 것처럼 호스트 키를 생성합니다.

일반적으로이 프로그램은 키를 생성하고 개인 키를 저장할 파일을 요청합니다. 공개 키는 같은 이름이지만 ".pub"가 붙은 파일에 저장됩니다. 프로그램은 또한 암호를 물어 봅니다. 패스 프레이즈는 비어있어 패스 프레이즈가 없음을 나타낼 수 있습니다 (호스트 키에는 공란이 있어야 함). 또는 임의의 길이의 문자열 일 수 있습니다. 패스 프레이즈 는 일련의 단어, 구두점, 숫자, 공백 또는 원하는 문자의 문자열이있는 구를 제외하고는 암호와 유사합니다. 좋은 암호는 10-30 자이며, 간단한 문장이 아니거나 쉽게 추측 할 수 없습니다 (영어 산문은 문자 당 엔트로피가 1-2 비트 밖에없고 매우 나쁜 암호를 제공합니다). 대문자와 소문자, 숫자, 영숫자가 아닌 문자. 암호는 나중에 - p 옵션을 사용하여 변경할 수 있습니다.

분실 한 패스 프레이즈를 복구 할 수있는 방법은 없습니다. 암호문을 분실하거나 잊어 버린 경우 새 키를 생성하여 해당 컴퓨터의 다른 공개 키로 복사해야합니다.

RSA1 키의 경우, 사용자가 키를 쉽게 식별 할 수 있도록하기 위해 키 파일에 주석 필드가 있습니다. 주석은 키가 무엇인지 또는 유용한지를 알 수 있습니다. 이 주석은 키가 생성 될 때 "user @ host"로 초기화되지만 - c 옵션을 사용하여 변경할 수 있습니다.

키가 생성 된 후 키를 배치해야하는 위치에 대한 세부 지침이 활성화됩니다.

옵션은 다음과 같습니다.

-b 비트

만들 키의 비트 수를 지정합니다. 최소는 512 비트입니다. 일반적으로 1024 비트가 충분하다고 간주되고 키 크기가 더 이상 보안을 향상시키지 않지만 상황을 더 느리게 만듭니다. 기본값은 1024 비트입니다.

-기음

비공개 및 공개 키 파일의 주석 변경을 요청합니다. 이 작업은 RSA1 키에 대해서만 지원됩니다. 프로그램은 개인 키가 들어있는 파일, 암호가있는 경우 암호를 묻는 메시지 및 새 설명을 묻는 메시지를 표시합니다.

-이자형

이 옵션은 개인 또는 공개 OpenSSH 키 파일을 읽고`SECSH 공개 키 파일 형식 '으로 키를 표준 출력에 출력합니다. 이 옵션을 사용하면 상용 SSH 구현에서 사용할 키를 내보낼 수 있습니다.

-f filename

키 파일의 파일 이름을 지정합니다.

-나는

이 옵션은 SSH2 호환 형식의 암호화되지 않은 개인 (또는 공용) 키 파일을 읽고 OpenSSH 호환 개인 (또는 공개) 키를 표준 출력에 인쇄합니다. ssh-keygen 은 또한`SECSH Public Key File Format '을 읽는다.이 옵션은 몇몇 상용 SSH 구현에서 키를 가져올 수있게한다.

-엘

지정한 공개 키 파일의 지문을 표시합니다. 개인 RSA1 키도 지원됩니다. RSA 및 DSA 키의 경우 ssh-keygen 은 일치하는 공개 키 파일을 찾고 해당 지문을 인쇄합니다.

-피

새 개인 키를 만드는 대신 개인 키 파일의 암호를 변경하도록 요청합니다. 프로그램은 개인 키가 들어있는 파일, 이전 암호의 파일 및 새 암호의 두 번을 묻는 메시지를 표시합니다.

-큐

Silence ssh-keygen 새 키를 만들 때 / etc / rc에서 사용합니다.

-와이

이 옵션은 개인용 OpenSSH 형식 파일을 읽고 표준 출력에 OpenSSH 공개 키를 인쇄합니다.

-t 유형

만들 키의 유형을 지정합니다. 가능한 값은 프로토콜 버전 1의 경우 "rsa1"이고 프로토콜 버전 2의 경우 "rsa"또는 "dsa"입니다.

-비

지정된 개인 또는 공개 키 파일의 버블 캡블 다이제스트를 표시합니다.

-C 코멘트

새로운 코멘트를 제공합니다.

-D 리더

리더 의 스마트 카드에 저장된 RSA 공개 키 다운로드

-N new_passphrase

새로운 암호 문구를 제공합니다.

-P passphrase

(구) 패스워드를 제공합니다.

-U 리더

독자 의 스마트 카드에 기존 RSA 개인 키 업로드

관련 항목

ssh (1)

J. Galbraith R. Thayer "SECSH 공개 키 파일 형식" draft-ietf-secsh-publickeyfile-01.txt 2001 년 3 월 작업 진행중인 자료

중요 : man 명령 ( % man )을 사용하여 특정 컴퓨터에서 명령이 어떻게 사용되는지보십시오.