名
ssh-keygen - 認証鍵の生成、管理、変換
シノプシス
ssh-keygen [ -q ] [ -b ビット ] -t タイプ [ -N new_passphrase ] [ -c コメント ] [ -f output_keyfile ]
ssh-keygen -p [ -P old_passphrase ] [ -n new_passphrase ] [ -f keyfile ]
ssh-keygen -i [ -f input_keyfile ]
ssh-keygen -e [ -f input_keyfile ]
ssh-keygen -y [ -f input_keyfile ]
ssh-keygen -c [ -P パスフレーズ ] [ -c コメント ] [ -f キーファイル ]
ssh-keygen -l [ -f input_keyfile ]
ssh-keygen -B [ -f input_keyfile ]
ssh-keygen - D リーダ
ssh-keygen - U リーダー [ -f input_keyfile ]
説明
ssh-keygenは、ssh(1)の認証鍵を生成、管理、変換します。 ssh-keygenは、SSHプロトコルバージョン1で使用するRSAキーと、SSHプロトコルバージョン2で使用するRSAまたはDSAキーを作成できます。生成される鍵のタイプは-tオプションで指定します。
通常、RSAまたはDSA認証でSSHを使用する各ユーザは、これを1回実行して$ HOME / .ssh / identity $ HOME / .ssh / id_dsaまたは$ HOME / .ssh / id_rsaに認証キーを作成します。さらに、システム管理者は、これは/ etc / rcに見られるようにホスト鍵を生成するためです
通常、このプログラムは鍵を生成し、秘密鍵を格納するファイルを要求します。 公開鍵は、同じ名前で `` .pub ''が付加されたファイルに格納されます。 また、プログラムはパスフレーズを要求します。 パスフレーズは、パスフレーズがないことを示すために空でもよく(ホスト鍵にはパスフレーズが空でなければならない)、任意の長さの文字列であってもよい。 パスフレーズは、一連の単語、句読点、数字、空白、または任意の文字列を含むフレーズを除いて、パスワードと似ています。 良いパスフレーズは10〜30文字で、簡単な文章ではないか、容易に推測できません(英語の文章には1文字あたり1〜2ビットのエントロピーがあり、非常に悪いパスフレーズを提供します)。大文字と小文字、英数字以外の文字を使用します。 パスフレーズは後で-pオプションを使用して変更できます。
紛失したパスフレーズを復元する方法はありません。 パスフレーズが失われたり忘れられた場合は、新しい鍵を生成し、対応する公開鍵に他のマシンにコピーする必要があります。
RSA1キーの場合、ユーザーがキーを識別するのを助けるための便宜のためにのみ、キーファイルにコメントフィールドがあります。 コメントは、そのキーが何であるか、または何が有用であるかを示すことができます。 コメントは、キーが作成されたときに `` user @ host ''に初期化されますが、 -cオプションを使用して変更できます。
キーが生成された後、以下の手順は、キーがアクティブにされる場所を詳述します。
オプションは次のとおりです。
-b ビット
作成するキーのビット数を指定します。 最小値は512ビットです。 一般的に、1024ビットで十分であるとみなされ、それ以上のキーサイズではセキュリティは向上しなくなりますが、処理速度が遅くなります。 デフォルトは1024ビットです。
-c
プライベートキーファイルと公開キーファイルのコメントを変更するよう要求します。 この操作は、RSA1キーでのみサポートされています。 プログラムは秘密鍵を含むファイルを要求し、鍵がある場合はパスフレーズ、新しいコメントについてはファイルを要求します。
-e
このオプションは、非公開または公開のOpenSSHキーファイルを読み込み、 `SECSH公開鍵ファイル形式 'で標準出力に出力します。 このオプションは、いくつかの商用SSH実装で使用するためにキーをエクスポートすることを可能にします。
-f filename
キーファイルのファイル名を指定します。
-私
このオプションは、暗号化されていないプライベート(またはパブリック)キーファイルをSSH2互換フォーマットで読み込み、OpenSSH互換プライベート(またはパブリック)キーをstdoutに出力します。 ssh-keygenは `SECSH Public Key File Format 'も読み込みます。このオプションはいくつかの商用SSH実装から鍵をインポートすることを可能にします。
-l
指定された公開鍵ファイルの指紋を表示します。 プライベートRSA1キーもサポートされています。 RSAキーとDSAキーの場合ssh-keygenは、一致する公開鍵ファイルの検索を試み、その指紋を出力します。
-p
新しい秘密鍵を作成するのではなく、秘密鍵ファイルのパスフレーズを変更するように要求します。 プログラムは、秘密鍵、古いパスフレーズ、新しいパスフレーズの2つを含むファイルを要求します。
-q
Silence ssh-keygen新しい鍵を作成するときに/ etc / rcによって使用されます。
-y
このオプションは、非公開のOpenSSH形式ファイルを読み込み、OpenSSH公開鍵をstdoutに出力します。
-t 型
作成するキーのタイプを指定します。 指定できる値は、プロトコルバージョン1では `` rsa1 '、プロトコルバージョン2では `` rsa' 'または `` dsa' 'です。
-B
指定したプライベートキーファイルまたは公開キーファイルのバブル吹き出しダイジェストを表示します。
-C コメント
新しいコメントを提供します。
-D リーダー
リーダーにスマートカードに保存されているRSA公開鍵をダウンロードする
-N new_passphrase
新しいパスフレーズを提供します。
-P パスフレーズ
(古い)パスフレーズを提供します。
-U リーダー
リーダーのスマートカードに既存のRSA秘密鍵をアップロードする
関連項目
ssh(1)
J. Galbraith R. Thayer 「SECSH公開鍵ファイル形式」 draft-ietf-secsh-publickeyfile-01.txt 2001年3月の作業中の資料
重要: manコマンド( %man )を使用して、特定のコンピュータでコマンドがどのように使用されているかを確認してください。