SSH-keygen参数说明
以防網(wǎng)址丟失發(fā),復(fù)制備份。復(fù)制來源ssh-keygen參數(shù)說明
?ssh-keygen?- 生成、管理和轉(zhuǎn)換認(rèn)證密鑰
?????ssh-keygen?[-q] [-b?bits]?-t?type?[-N?new_passphrase] [-C?comment] [-foutput_keyfile]
? ???ssh-keygen -p?[-P?old_passphrase] [-N?new_passphrase] [-f?keyfile]
? ???ssh-keygen -i?[-f?input_keyfile]
? ???ssh-keygen -e?[-f?input_keyfile]
? ???ssh-keygen -y?[-f?input_keyfile]
? ???ssh-keygen -c?[-P?passphrase] [-C?comment] [-f?keyfile]
? ???ssh-keygen -l?[-f?input_keyfile]
? ???ssh-keygen -B?[-f?input_keyfile]
? ???ssh-keygen -D?reader
? ???ssh-keygen -F?hostname?[-f?known_hosts_file]
? ???ssh-keygen -H?[-f?known_hosts_file]
? ???ssh-keygen -R?hostname?[-f?known_hosts_file]
? ???ssh-keygen -U?reader?[-f?input_keyfile]
? ???ssh-keygen -r?hostname?[-f?input_keyfile] [-g]
? ???ssh-keygen -G?output_file?[-v] [-b?bits] [-M?memory] [-S?start_point]
? ???ssh-keygen -T?output_file?-f?input_file?[-v] [-a?num_trials] [-W?generator]
?????ssh-keygen?用于為?
生成、管理和轉(zhuǎn)換認(rèn)證密鑰,包括 RSA 和 DSA 兩種密鑰。
? ???密鑰類型可以用?-t?選項指定。如果沒有指定則默認(rèn)生成用于SSH-2的RSA密鑰。
? ???ssh-keygen?還可以用來產(chǎn)生 Diffie-Hellman group exchange (DH-GEX) 中使用的素數(shù)模數(shù)。
? ???參見模數(shù)和生成小節(jié)。
? ???一般說來,如果用戶希望使用RSA或DSA認(rèn)證,那么至少應(yīng)該運行一次這個程序,
? ???在?~/.ssh/identity,?~/.ssh/id_dsa?或?~/.ssh/id_rsa?文件中創(chuàng)建認(rèn)證所需的密鑰。
? ???另外,系統(tǒng)管理員還可以用它產(chǎn)生主機(jī)密鑰。
? ???通常,這個程序產(chǎn)生一個密鑰對,并要求指定一個文件存放私鑰,同時將公鑰存放在附加了".pub"后綴的同名文件中。
? ???程序同時要求輸入一個密語字符串(passphrase),空表示沒有密語(主機(jī)密鑰的密語必須為空)。
? ???密語和口令(password)非常相似,但是密語可以是一句話,里面有單詞、標(biāo)點符號、數(shù)字、空格或任何你想要的字符。
? ???好的密語要30個以上的字符,難以猜出,由大小寫字母、數(shù)字、非字母混合組成。密語可以用?-p?選項修改。
? ???丟失的密語不可恢復(fù)。如果丟失或忘記了密語,用戶必須產(chǎn)生新的密鑰,然后把相應(yīng)的公鑰分發(fā)到其他機(jī)器上去。
? ???RSA1的密鑰文件中有一個"注釋"字段,可以方便用戶標(biāo)識這個密鑰,指出密鑰的用途或其他有用的信息。
? ???創(chuàng)建密鑰的時候,注釋域初始化為"user@host",以后可以用?-c?選項修改。
? ???密鑰產(chǎn)生后,下面的命令描述了怎樣處置和激活密鑰。可用的選項有:
? ???-a?trials
? ?? ?? ?? ? 在使用?-T?對 DH-GEX 候選素數(shù)進(jìn)行安全篩選時需要執(zhí)行的基本測試數(shù)量。
? ???-B? ?? ?顯示指定的公鑰/私鑰文件的 bubblebabble 摘要。
? ???-b?bits
? ?? ?? ?? ? 指定密鑰長度。對于RSA密鑰,最小要求768位,默認(rèn)是2048位。DSA密鑰必須恰好是1024位(FIPS 186-2 標(biāo)準(zhǔn)的要求)。
? ???-C?comment
? ?? ?? ?? ? 提供一個新注釋
? ???-c? ?? ?要求修改私鑰和公鑰文件中的注釋。本選項只支持 RSA1 密鑰。
? ?? ?? ?? ? 程序?qū)⑻崾据斎胨借€文件名、密語(如果存在)、新注釋。
? ???-D?reader
? ?? ?? ?? ? 下載存儲在智能卡?reader?里的 RSA 公鑰。
? ???-e? ?? ?讀取OpenSSH的私鑰或公鑰文件,并以 RFC 4716 SSH 公鑰文件格式在 stdout 上顯示出來。
? ?? ?? ?? ? 該選項能夠為多種商業(yè)版本的 SSH 輸出密鑰。
? ???-F?hostname
? ?? ?? ?? ? 在?known_hosts?文件中搜索指定的?hostname?,并列出所有的匹配項。
? ?? ?? ?? ? 這個選項主要用于查找散列過的主機(jī)名/ip地址,還可以和?-H?選項聯(lián)用打印找到的公鑰的散列值。
? ???-f?filename
? ?? ?? ?? ? 指定密鑰文件名。
? ???-G?output_file
? ?? ?? ?? ? 為 DH-GEX 產(chǎn)生候選素數(shù)。這些素數(shù)必須在使用之前使用?-T?選項進(jìn)行安全篩選。
? ???-g? ?? ?在使用?-r?打印指紋資源記錄的時候使用通用的 DNS 格式。
? ???-H? ?? ?對?known_hosts?文件進(jìn)行散列計算。這將把文件中的所有主機(jī)名/ip地址替換為相應(yīng)的散列值。
? ?? ?? ?? ? 原來文件的內(nèi)容將會添加一個".old"后綴后保存。這些散列值只能被?ssh?和?sshd?使用。
? ?? ?? ?? ? 這個選項不會修改已經(jīng)經(jīng)過散列的主機(jī)名/ip地址,因此可以在部分公鑰已經(jīng)散列過的文件上安全使用。
? ???-i? ?? ?讀取未加密的SSH-2兼容的私鑰/公鑰文件,然后在 stdout 顯示OpenSSH兼容的私鑰/公鑰。
? ?? ?? ?? ? 該選項主要用于從多種商業(yè)版本的SSH中導(dǎo)入密鑰。
? ???-l? ?? ?顯示公鑰文件的指紋數(shù)據(jù)。它也支持 RSA1 的私鑰。
? ?? ?? ?? ? 對于RSA和DSA密鑰,將會尋找對應(yīng)的公鑰文件,然后顯示其指紋數(shù)據(jù)。
? ???-M?memory
? ?? ?? ?? ? 指定在生成 DH-GEXS 候選素數(shù)的時候最大內(nèi)存用量(MB)。
? ???-N?new_passphrase
? ?? ?? ?? ? 提供一個新的密語。
? ???-P?passphrase
? ?? ?? ?? ? 提供(舊)密語。
? ???-p? ?? ?要求改變某私鑰文件的密語而不重建私鑰。程序?qū)⑻崾据斎胨借€文件名、原來的密語、以及兩次輸入新密語。
? ???-q? ?? ?安靜模式。用于在?/etc/rc?中創(chuàng)建新密鑰的時候。
? ???-R?hostname
? ?? ?? ?? ? 從?known_hosts?文件中刪除所有屬于?hostname?的密鑰。
? ?? ?? ?? ? 這個選項主要用于刪除經(jīng)過散列的主機(jī)(參見?-H?選項)的密鑰。
? ???-r?hostname
? ?? ?? ?? ? 打印名為?hostname?的公鑰文件的 SSHFP 指紋資源記錄。
? ???-S?start
? ?? ?? ?? ? 指定在生成 DH-GEX 候選模數(shù)時的起始點(16進(jìn)制)。
? ???-T?output_file
? ?? ?? ?? ? 測試 Diffie-Hellman group exchange 候選素數(shù)(由?-G?選項生成)的安全性。
? ???-t?type
? ?? ?? ?? ? 指定要創(chuàng)建的密鑰類型。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)
? ???-U?reader
? ?? ?? ?? ? 把現(xiàn)存的RSA私鑰上傳到智能卡?reader
? ???-v? ?? ?詳細(xì)模式。ssh-keygen?將會輸出處理過程的詳細(xì)調(diào)試信息。常用于調(diào)試模數(shù)的產(chǎn)生過程。
? ?? ?? ?? ? 重復(fù)使用多個?-v?選項將會增加信息的詳細(xì)程度(最大3次)。
? ???-W?generator
? ?? ?? ?? ? 指定在為 DH-GEX 測試候選模數(shù)時想要使用的 generator
? ???-y? ?? ?讀取OpenSSH專有格式的公鑰文件,并將OpenSSH公鑰顯示在 stdout 上。
?????ssh-keygen?可以生成用于 Diffie-Hellman Group Exchange (DH-GEX) 協(xié)議的 groups 。
? ???生成過程分為兩步:
? ???首先,使用一個快速且消耗內(nèi)存較多的方法生成一些候選素數(shù)。然后,對這些素數(shù)進(jìn)行適應(yīng)性測試(消耗CPU較多)。
? ???可以使用?-G?選項生成候選素數(shù),同時使用?-b?選項制定其位數(shù)。例如:
? ?? ?? ???# ssh-keygen -G moduli-2048.candidates -b 2048
? ???默認(rèn)將從指定位數(shù)范圍內(nèi)的一個隨機(jī)點開始搜索素數(shù),不過可以使用?-S?選項來指定這個隨機(jī)點(16進(jìn)制)。
? ???生成一組候選數(shù)之后,接下來就需要使用?-T?選項進(jìn)行適應(yīng)性測試。
? ???此時?ssh-keygen?將會從 stdin 讀取候選素數(shù)(或者通過?-f?選項讀取一個文件),例如:
? ?? ?? ???# ssh-keygen -T moduli-2048 -f moduli-2048.candidates
? ???每個候選素數(shù)默認(rèn)都要通過 100 個基本測試(可以通過?-a?選項修改)。
? ???DH generator 的值會自動選擇,但是你也可以通過?-W?選項強(qiáng)制指定。有效的值可以是: 2, 3, 5
? ???經(jīng)過篩選之后的 DH groups 就可以存放到?/etc/ssh/moduli?里面了。
? ???很重要的一點是這個文件必須包括不同長度范圍的模數(shù),而且通信雙方雙方共享相同的模數(shù)。
?????~/.ssh/identity
? ?? ?? ?? ? 該用戶默認(rèn)的 RSA1 身份認(rèn)證私鑰(SSH-1)。此文件的權(quán)限應(yīng)當(dāng)至少限制為"600"。
? ?? ?? ?? ? 生成密鑰的時候可以指定采用密語來加密該私鑰(3DES)。
?????????????
將在登錄的時候讀取這個文件。
? ???~/.ssh/identity.pub
? ?? ?? ?? ? 該用戶默認(rèn)的 RSA1 身份認(rèn)證公鑰(SSH-1)。此文件無需保密。
? ?? ?? ?? ? 此文件的內(nèi)容應(yīng)該添加到所有 RSA1 目標(biāo)主機(jī)的?~/.ssh/authorized_keys?文件中。
? ???~/.ssh/id_dsa
? ?? ?? ?? ? 該用戶默認(rèn)的 DSA 身份認(rèn)證私鑰(SSH-2)。此文件的權(quán)限應(yīng)當(dāng)至少限制為"600"。
? ?? ?? ?? ? 生成密鑰的時候可以指定采用密語來加密該私鑰(3DES)。
?????????????
將在登錄的時候讀取這個文件。
? ???~/.ssh/id_dsa.pub
? ?? ?? ?? ? 該用戶默認(rèn)的 DSA 身份認(rèn)證公鑰(SSH-2)。此文件無需保密。
? ?? ?? ?? ? 此文件的內(nèi)容應(yīng)該添加到所有 DSA 目標(biāo)主機(jī)的?~/.ssh/authorized_keys?文件中。
? ???~/.ssh/id_rsa
? ?? ?? ?? ? 該用戶默認(rèn)的 RSA 身份認(rèn)證私鑰(SSH-2)。此文件的權(quán)限應(yīng)當(dāng)至少限制為"600"。
? ?? ?? ?? ? 生成密鑰的時候可以指定采用密語來加密該私鑰(3DES)。
?????????????
將在登錄的時候讀取這個文件。
? ???~/.ssh/id_rsa.pub
? ?? ?? ?? ? 該用戶默認(rèn)的 RSA 身份認(rèn)證公鑰(SSH-2)。此文件無需保密。
? ?? ?? ?? ? 此文件的內(nèi)容應(yīng)該添加到所有 RSA 目標(biāo)主機(jī)的?~/.ssh/authorized_keys?文件中。
? ???/etc/ssh/moduli
? ?? ?? ?? ? 包含用于 DH-GEX 的 Diffie-Hellman groups 。文件的格式在?
?
出處?http://linux.chinaunix.net/techdoc/beginner/2010/01/12/1153509.shtml?
轉(zhuǎn)載于:https://www.cnblogs.com/xiaoleiel/p/8340323.html
總結(jié)
以上是生活随笔為你收集整理的SSH-keygen参数说明的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Mask R-CNN详解和安装
- 下一篇: 031单例+作业