ឈ្មោះ
ssh-keygen - ជំនាន់សំខាន់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវការគ្រប់គ្រងនិងការបម្លែង
សង្ខេប
ssh-keygen [- q ] [- b ប៊ីត ] - t ប្រភេទ [- N new_passphrase ] [- C comment ] [- f output_keyfile ]
ssh-keygen - p [- P old_passphrase ] [- N new_passphrase ] [- f keyfile ]
ssh-keygen - i [- f input_keyfile ]
ssh-keygen - e [- f input_keyfile ]
ssh-keygen - y [- f input_keyfile ]
ssh-keygen - c [- P passphrase ] [- C comment ] [- f keyfile ]
ssh-keygen - l [- f input_keyfile ]
ssh-keygen - B [- f input_keyfile ]
ssh-keygen - D reader
ssh-keygen - U reader [- f input_keyfile ]
ការពិពណ៌នា
ssh-keygen បង្កើត, គ្រប់គ្រងនិងបម្លែងកូនសោផ្ទៀងផ្ទាត់សម្រាប់ ssh (1) ។ ssh-keygen អាចបង្កើតគ្រាប់ចុច RSA សម្រាប់ការប្រើដោយពិធីការ SSH កំណែទី 1 និង RSA ឬ DSA សម្រាប់ប្រើដោយពិធីការកំណែ SSH 2. ប្រភេទនៃពាក្យគន្លឹះដែលត្រូវបង្កើតគឺត្រូវបានបញ្ជាក់ដោយជម្រើស - មិន ។
ជាទូទៅអ្នកប្រើម្នាក់ៗដែលមានបំណងប្រើ SSH ជាមួយការសម្គាល់អត្តសញ្ញាណ RSA ឬ DSA រត់វាម្តងដើម្បីបង្កើតកូនសោផ្ទៀងផ្ទាត់ក្នុង $ HOME / .ssh / id_dsa ឬ $ HOME / .ssh / id_rsa លើសពីនេះទៀតអ្នកគ្រប់គ្រងប្រព័ន្ធអាចប្រើ វាដើម្បីបង្កើតគ្រាប់ចុចម៉ាស៊ីនដូចដែលបានឃើញនៅក្នុង / etc / rc
ជាធម្មតាកម្មវិធីនេះបង្កើតកូនសោនិងស្នើរកឯកសារដែលទុកកូនសោឯកជន។ កូនសោសាធារណៈត្រូវបានរក្សាទុកនៅក្នុងឯកសារដែលមានឈ្មោះដូចគ្នាប៉ុន្តែ `` .pub '' ត្រូវបានបន្ថែម។ កម្មវិធីក៏សួររកឃ្លាសម្ងាត់ផងដែរ។ ឃ្លាសម្ងាត់អាចទទេដើម្បីមិនបង្ហាញឃ្លាសម្ងាត់ទេ (គ្រាប់ចុចម៉ាស៊ីនត្រូវតែមានឃ្លាសម្ងាត់ទទេ) ឬវាអាចជាប្រវែងនៃបំពាន។ ឃ្លាសម្ងាត់ ស្រដៀងនឹងពាក្យសម្ងាត់លើកលែងតែវាអាចជាឃ្លាដែលមានពាក្យជាច្រើនវណ្ណយុត្តិលេខដកឃ្លាឬតួអក្សរដែលអ្នកចង់បាន។ ឃ្លាសម្ងាត់ល្អមានប្រវែង 10-30 តួអក្សរមិនមែនជាប្រយោគសាមញ្ញទេឬបើមិនដូច្នោះទេអាចទស្សន៍ទាយបានយ៉ាងងាយស្រួល (ពាក្យស្លោកជាភាសាអង់គ្លេសមានតែពីរប៊ីតនៃ entropy ក្នុងមួយតួអក្សរនិងផ្តល់ឃ្លាសម្ងាត់មិនល្អ) និងមានអក្សរឡាតាំងនិងអក្សរតូចៗចំនួនលេខ, និងតួអក្សរដែលមិនមែនជាអក្សរឡាតាំង។ ឃ្លាសម្ងាត់អាចត្រូវបានផ្លាស់ប្តូរនៅពេលក្រោយដោយប្រើជម្រើស - p ។
មិនមានវិធីដើម្បីសង្គ្រោះឃ្លាសម្ងាត់ដែលបាត់បង់ទេ។ ប្រសិនបើឃ្លាសម្ងាត់ត្រូវបានបាត់បង់ឬត្រូវបំភ្លេចកូនសោថ្មីត្រូវបានបង្កើតនិងចម្លងទៅកូនសោសាធារណៈដែលត្រូវគ្នាទៅនឹងម៉ាស៊ីនផ្សេងទៀត។
សម្រាប់គ្រាប់ចុច RSA1 ក៏មានវាលមតិយោបល់ក្នុងឯកសារកូនសោដែលមានភាពងាយស្រួលសម្រាប់អ្នកប្រើដើម្បីជួយកំណត់អត្តសញ្ញាណគ្រាប់ចុច។ មតិយោបល់អាចប្រាប់ពីអ្វីដែលគន្លឹះគឺសម្រាប់ឬអ្វីដែលមានប្រយោជន៍។ មតិយោបល់ត្រូវបានចាប់ផ្ដើមទៅ `` user @ host '' នៅពេលដែលគ្រាប់ចុចត្រូវបានបង្កើតប៉ុន្តែអាចត្រូវបានផ្លាស់ប្តូរដោយប្រើជម្រើស - c ។
បន្ទាប់ពីគន្លឹះមួយត្រូវបានបង្កើតសេចក្តីណែនាំខាងក្រោមលំអិតអំពីកន្លែងដែលគ្រាប់ចុចគួរត្រូវបានដាក់ឱ្យដំណើរការ។
ជម្រើសមានដូចខាងក្រោម:
ប៊ីត
បញ្ជាក់ចំនួនប៊ីតនៅក្នុងកូនសោដើម្បីបង្កើត។ អប្បបរមា 512 ប៊ីត។ ជាទូទៅ 1024 ប៊ីតត្រូវបានគេចាត់ទុកថាគ្រប់គ្រាន់និងទំហំគន្លឹះខាងលើដែលលែងមានសុវត្ថិភាពទៀតហើយប៉ុន្តែធ្វើឱ្យយឺតជាង។ លំនាំដើមគឺ 1024 ប៊ីត។
-c
សំណើផ្លាស់ប្តូរយោបល់នៅក្នុងឯកសារកូនសោសាធារណៈនិងឯកជន។ ប្រតិបត្តិការនេះត្រូវបានគាំទ្រសម្រាប់កូនសោ RSA1 ប៉ុណ្ណោះ។ កម្មវិធីនឹងសួររកឯកសារដែលមានកូនសោឯកជនសម្រាប់ឃ្លាសម្ងាត់បើសោមានមួយនិងសម្រាប់មតិយោបល់ថ្មី។
- e
ជម្រើសនេះនឹងអានឯកសារគន្លឹះ OpenSSH ឯកជនឬជាសាធារណៈនិងបោះពុម្ពគន្លឹះនៅក្នុង 'ទ្រង់ទ្រាយឯកសារកូនសោសាធារណៈ SECSH' ដើម្បី stdout ។ ជម្រើសនេះអនុញ្ញាតឱ្យនាំចេញគ្រាប់ចុចសម្រាប់ការប្រើប្រាស់ដោយការប្រើប្រាស់ SSH ពាណិជ្ជកម្មជាច្រើន។
-f ឈ្មោះឯកសារ
បញ្ជាក់ឈ្មោះឯកសាររបស់ឯកសារកូនសោ។
-i
ជម្រើសនេះនឹងអានឯកសារគន្លឹះឯកជន (ឬសាធារណៈ) ដែលមិនបានអ៊ីនគ្រិបទៅក្នុងទ្រង់ទ្រាយដែលឆបគ្នាជាមួយ SSH2 និងបោះពុម្ពគន្លឹះឯកជន (ឬសាធារណៈ) ដែលត្រូវគ្នា OpenSSH ទៅ stdout ។ ssh-keygen ក៏អានផងដែរថា "ទ្រង់ទ្រាយឯកសារគន្លឹះសាធារណៈ SECSH" ជម្រើសនេះអនុញ្ញាតឱ្យនាំចូលកូនសោពីការអនុវត្ត SSH ពាណិជ្ជកម្មជាច្រើន។
-l
បង្ហាញស្នាមម្រាមដៃនៃឯកសារកូនសោសាធារណៈដែលបានបញ្ជាក់។ កូនសោ RSA1 ឯកជនក៏ត្រូវបានគាំទ្រផងដែរ។ សម្រាប់គ្រាប់ចុច RSA និង DSA ssh-keygen ព្យាយាមស្វែងរកឯកសារកូនសោសាធារណៈនិងបោះពុម្ពស្នាមម្រាមដៃរបស់វា។
-p
សំណើផ្លាស់ប្តូរឃ្លាសម្ងាត់នៃឯកសារកូនសោឯកជនជំនួសឱ្យការបង្កើតកូនសោឯកជនថ្មី។ កម្មវិធីនឹងសួររកឯកសារដែលមានកូនសោឯកជនសម្រាប់ឃ្លាសម្ងាត់ចាស់និងពីរឃ្លាសម្រាប់ឃ្លាសម្ងាត់ថ្មី។
-q
ស្ងាត់ ssh-keygen ប្រើដោយ / etc / rc នៅពេលបង្កើតសោថ្មី។
-y
ជម្រើសនេះនឹងអានឯកសារទ្រង់ទ្រាយ OpenSSH ឯកជននិងបោះពុម្ពសោសាធារណៈ OpenSSH ទៅ stdout ។
ប្រភេទ -t
បញ្ជាក់ប្រភេទនៃកូនសោដើម្បីបង្កើត។ តម្លៃដែលអាចកើតមានគឺ `` rsa1 '' សម្រាប់ពិធីការកំណែ 1 និង `` rsa '' ឬ `` dsa '' សម្រាប់ពិធីការកំណែ 2 ។
- ប៊ី
បង្ហាញទិន្នន័យសង្ខេបរបស់ bubblebabble នៃឯកសារកូនសោសាធារណៈឬសាធារណៈជាក់លាក់។
-C
ផ្តល់នូវមតិយោបល់ថ្មី។
-D អាន
ទាញយកកូនសោសាធារណៈសាធារណៈរបស់ RSA ដែលបានរក្សាទុកនៅក្នុង smartcard ក្នុង អ្នកអាន
-N new_passphrase
ផ្តល់ឃ្លាសម្ងាត់ថ្មី។
-P ឃ្លាសម្ងាត់
ផ្តល់ឃ្លាសម្ងាត់ចាស់ (ចាស់) ។
- អ្នកអាន
ផ្ទុកសោឯកជន RSA ដែលមានស្រាប់ទៅក្នុង smartcard ក្នុង អ្នកអាន
សូមមើលផងដែរ
ssh (1)
J. Galbraith R. Thayer "ទម្រង់ឯកសារកូនសោសាធារណៈសាធារណៈរបស់ SECSH" draft-ietf-secsh-publickeyfile-01.txt ខែមីនា 2001 ការងារជាវឌ្ឍនភាព
សំខាន់: ប្រើពាក្យបញ្ជា man ( % man ) ដើម្បីមើលពីរបៀបប្រើពាក្យបញ្ជាលើកុំព្យូទ័រជាក់លាក់របស់អ្នក។