Ssh-keygen - ពាក្យបញ្ជាលីនុច - ពាក្យបញ្ជាយូនីក

ឈ្មោះ

ssh-keygen - ជំនាន់សំខាន់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវការគ្រប់គ្រងនិងការបម្លែង

សង្ខេប

ssh-keygen [- q ] [- b ប៊ីត ] - t ប្រភេទ [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D reader
ssh-keygen - U reader [- f input_keyfile ]

ការពិពណ៌នា

ssh-keygen បង្កើត, គ្រប់គ្រងនិងបម្លែងកូនសោផ្ទៀងផ្ទាត់សម្រាប់ ssh (1) ។ ssh-keygen អាចបង្កើតគ្រាប់ចុច RSA សម្រាប់ការប្រើដោយពិធីការ SSH កំណែទី 1 និង RSA ឬ DSA សម្រាប់ប្រើដោយពិធីការកំណែ SSH 2. ប្រភេទនៃពាក្យគន្លឹះដែលត្រូវបង្កើតគឺត្រូវបានបញ្ជាក់ដោយជម្រើស - មិន ។

ជាទូទៅអ្នកប្រើម្នាក់ៗដែលមានបំណងប្រើ SSH ជាមួយការសម្គាល់អត្តសញ្ញាណ RSA ឬ DSA រត់វាម្តងដើម្បីបង្កើតកូនសោផ្ទៀងផ្ទាត់ក្នុង $ HOME / .ssh / id_dsa ឬ $ HOME / .ssh / id_rsa លើសពីនេះទៀតអ្នកគ្រប់គ្រងប្រព័ន្ធអាចប្រើ វាដើម្បីបង្កើតគ្រាប់ចុចម៉ាស៊ីនដូចដែលបានឃើញនៅក្នុង / etc / rc

ជាធម្មតាកម្មវិធីនេះបង្កើតកូនសោនិងស្នើរកឯកសារដែលទុកកូនសោឯកជន។ កូនសោសាធារណៈត្រូវបានរក្សាទុកនៅក្នុងឯកសារដែលមានឈ្មោះដូចគ្នាប៉ុន្តែ `` .pub '' ត្រូវបានបន្ថែម។ កម្មវិធីក៏សួររកឃ្លាសម្ងាត់ផងដែរ។ ឃ្លាសម្ងាត់អាចទទេដើម្បីមិនបង្ហាញឃ្លាសម្ងាត់ទេ (គ្រាប់ចុចម៉ាស៊ីនត្រូវតែមានឃ្លាសម្ងាត់ទទេ) ឬវាអាចជាប្រវែងនៃបំពាន។ ឃ្លាសម្ងាត់ ស្រដៀងនឹងពាក្យសម្ងាត់លើកលែងតែវាអាចជាឃ្លាដែលមានពាក្យជាច្រើនវណ្ណយុត្តិលេខដកឃ្លាឬតួអក្សរដែលអ្នកចង់បាន។ ឃ្លាសម្ងាត់ល្អមានប្រវែង 10-30 តួអក្សរមិនមែនជាប្រយោគសាមញ្ញទេឬបើមិនដូច្នោះទេអាចទស្សន៍ទាយបានយ៉ាងងាយស្រួល (ពាក្យស្លោកជាភាសាអង់គ្លេសមានតែពីរប៊ីតនៃ entropy ក្នុងមួយតួអក្សរនិងផ្តល់ឃ្លាសម្ងាត់មិនល្អ) និងមានអក្សរឡាតាំងនិងអក្សរតូចៗចំនួនលេខ, និងតួអក្សរដែលមិនមែនជាអក្សរឡាតាំង។ ឃ្លាសម្ងាត់អាចត្រូវបានផ្លាស់ប្តូរនៅពេលក្រោយដោយប្រើជម្រើស - p ។

មិនមានវិធីដើម្បីសង្គ្រោះឃ្លាសម្ងាត់ដែលបាត់បង់ទេ។ ប្រសិនបើឃ្លាសម្ងាត់ត្រូវបានបាត់បង់ឬត្រូវបំភ្លេចកូនសោថ្មីត្រូវបានបង្កើតនិងចម្លងទៅកូនសោសាធារណៈដែលត្រូវគ្នាទៅនឹងម៉ាស៊ីនផ្សេងទៀត។

សម្រាប់គ្រាប់ចុច RSA1 ក៏មានវាលមតិយោបល់ក្នុងឯកសារកូនសោដែលមានភាពងាយស្រួលសម្រាប់អ្នកប្រើដើម្បីជួយកំណត់អត្តសញ្ញាណគ្រាប់ចុច។ មតិយោបល់អាចប្រាប់ពីអ្វីដែលគន្លឹះគឺសម្រាប់ឬអ្វីដែលមានប្រយោជន៍។ មតិយោបល់ត្រូវបានចាប់ផ្ដើមទៅ `` user @ host '' នៅពេលដែលគ្រាប់ចុចត្រូវបានបង្កើតប៉ុន្តែអាចត្រូវបានផ្លាស់ប្តូរដោយប្រើជម្រើស - c ។

បន្ទាប់ពីគន្លឹះមួយត្រូវបានបង្កើតសេចក្តីណែនាំខាងក្រោមលំអិតអំពីកន្លែងដែលគ្រាប់ចុចគួរត្រូវបានដាក់ឱ្យដំណើរការ។

ជម្រើសមានដូចខាងក្រោម:

ប៊ីត

បញ្ជាក់ចំនួនប៊ីតនៅក្នុងកូនសោដើម្បីបង្កើត។ អប្បបរមា 512 ប៊ីត។ ជាទូទៅ 1024 ប៊ីតត្រូវបានគេចាត់ទុកថាគ្រប់គ្រាន់និងទំហំគន្លឹះខាងលើដែលលែងមានសុវត្ថិភាពទៀតហើយប៉ុន្តែធ្វើឱ្យយឺតជាង។ លំនាំដើមគឺ 1024 ប៊ីត។

-c

សំណើផ្លាស់ប្តូរយោបល់នៅក្នុងឯកសារកូនសោសាធារណៈនិងឯកជន។ ប្រតិបត្តិការនេះត្រូវបានគាំទ្រសម្រាប់កូនសោ RSA1 ប៉ុណ្ណោះ។ កម្មវិធីនឹងសួររកឯកសារដែលមានកូនសោឯកជនសម្រាប់ឃ្លាសម្ងាត់បើសោមានមួយនិងសម្រាប់មតិយោបល់ថ្មី។

- e

ជម្រើសនេះនឹងអានឯកសារគន្លឹះ OpenSSH ឯកជនឬជាសាធារណៈនិងបោះពុម្ពគន្លឹះនៅក្នុង 'ទ្រង់ទ្រាយឯកសារកូនសោសាធារណៈ SECSH' ដើម្បី stdout ។ ជម្រើសនេះអនុញ្ញាតឱ្យនាំចេញគ្រាប់ចុចសម្រាប់ការប្រើប្រាស់ដោយការប្រើប្រាស់ SSH ពាណិជ្ជកម្មជាច្រើន។

-f ឈ្មោះឯកសារ

បញ្ជាក់ឈ្មោះឯកសាររបស់ឯកសារកូនសោ។

-i

ជម្រើសនេះនឹងអានឯកសារគន្លឹះឯកជន (ឬសាធារណៈ) ដែលមិនបានអ៊ីនគ្រិបទៅក្នុងទ្រង់ទ្រាយដែលឆបគ្នាជាមួយ SSH2 និងបោះពុម្ពគន្លឹះឯកជន (ឬសាធារណៈ) ដែលត្រូវគ្នា OpenSSH ទៅ stdout ។ ssh-keygen ក៏អានផងដែរថា "ទ្រង់ទ្រាយឯកសារគន្លឹះសាធារណៈ SECSH" ជម្រើសនេះអនុញ្ញាតឱ្យនាំចូលកូនសោពីការអនុវត្ត SSH ពាណិជ្ជកម្មជាច្រើន។

-l

បង្ហាញស្នាមម្រាមដៃនៃឯកសារកូនសោសាធារណៈដែលបានបញ្ជាក់។ កូនសោ RSA1 ឯកជនក៏ត្រូវបានគាំទ្រផងដែរ។ សម្រាប់គ្រាប់ចុច RSA និង DSA ssh-keygen ព្យាយាមស្វែងរកឯកសារកូនសោសាធារណៈនិងបោះពុម្ពស្នាមម្រាមដៃរបស់វា។

-p

សំណើផ្លាស់ប្តូរឃ្លាសម្ងាត់នៃឯកសារកូនសោឯកជនជំនួសឱ្យការបង្កើតកូនសោឯកជនថ្មី។ កម្មវិធីនឹងសួររកឯកសារដែលមានកូនសោឯកជនសម្រាប់ឃ្លាសម្ងាត់ចាស់និងពីរឃ្លាសម្រាប់ឃ្លាសម្ងាត់ថ្មី។

-q

ស្ងាត់ ssh-keygen ប្រើដោយ / etc / rc នៅពេលបង្កើតសោថ្មី។

-y

ជម្រើសនេះនឹងអានឯកសារទ្រង់ទ្រាយ OpenSSH ឯកជននិងបោះពុម្ពសោសាធារណៈ OpenSSH ទៅ stdout ។

ប្រភេទ -t

បញ្ជាក់ប្រភេទនៃកូនសោដើម្បីបង្កើត។ តម្លៃដែលអាចកើតមានគឺ `` rsa1 '' សម្រាប់ពិធីការកំណែ 1 និង `` rsa '' ឬ `` dsa '' សម្រាប់ពិធីការកំណែ 2 ។

- ប៊ី

បង្ហាញទិន្នន័យសង្ខេបរបស់ bubblebabble នៃឯកសារកូនសោសាធារណៈឬសាធារណៈជាក់លាក់។

-C

ផ្តល់នូវមតិយោបល់ថ្មី។

-D អាន

ទាញយកកូនសោសាធារណៈសាធារណៈរបស់ RSA ដែលបានរក្សាទុកនៅក្នុង smartcard ក្នុង អ្នកអាន

-N new_passphrase

ផ្តល់ឃ្លាសម្ងាត់ថ្មី។

-P ឃ្លាសម្ងាត់

ផ្តល់ឃ្លាសម្ងាត់ចាស់ (ចាស់) ។

- អ្នកអាន

ផ្ទុកសោឯកជន RSA ដែលមានស្រាប់ទៅក្នុង smartcard ក្នុង អ្នកអាន

សូម​មើល​ផង​ដែរ

ssh (1)

J. Galbraith R. Thayer "ទម្រង់ឯកសារកូនសោសាធារណៈសាធារណៈរបស់ SECSH" draft-ietf-secsh-publickeyfile-01.txt ខែមីនា 2001 ការងារជាវឌ្ឍនភាព

សំខាន់: ប្រើពាក្យបញ្ជា man ( % man ) ដើម្បីមើលពីរបៀបប្រើពាក្យបញ្ជាលើកុំព្យូទ័រជាក់លាក់របស់អ្នក។