comando de generación de clave ssh

Others 2020-04-11 15:47:25 views: null

generación de claves ssh

ssh-keygen -t rsa -b 2048 -C "Identificación de dirección de correo electrónico"

  • -a ensayos El
    número de pruebas básicas que se deben realizar cuando se usa -T para examinar de forma segura los primos candidatos DH-GEX.
  • -B Muestra el resumen de bubbleburble del archivo de clave pública / privada especificado.
  • -b bits
    especifica la longitud de la clave. Para las claves RSA, se requiere un mínimo de 768 bits, y el valor predeterminado es 2048 bits. La clave DSA debe ser exactamente 1024 bits (requerido por el estándar FIPS 186-2).
  • -C comentario
    proporciona un nuevo comentario
  • -c Solicitud para modificar los comentarios en la clave privada y los archivos de clave pública. Esta opción solo admite claves RSA1.
    El programa solicitará el nombre del archivo de clave privada, el idioma de cifrado (si existe) y un nuevo comentario.
  • -D reader
    descarga la clave pública RSA almacenada en el lector de tarjetas inteligentes.
  • -e Lea la clave privada OpenSSH o el archivo de clave pública y muéstrelo en stdout en formato de archivo de clave pública RFC 4716 SSH.
    Esta opción puede exportar claves para varias versiones comerciales de SSH.
  • -F hostname
    busca el nombre de host especificado en el archivo known_hosts y enumera todas las coincidencias.
    Esta opción se usa principalmente para encontrar el nombre de host / dirección IP con hash, y también se puede usar con la opción -H para imprimir el valor de hash de la clave pública encontrada.
  • -f filename
    especifica el nombre del archivo de clave.
  • -G archivo_salida
    genera primos candidatos para DH-GEX. Estos números primos deben seleccionarse de manera segura utilizando la opción -T antes de su uso.
  • -g Cuando use -r para imprimir registros de recursos de huellas digitales, use el formato DNS común.
  • -H Realizar el cálculo de hash en el archivo known_hosts. Esto reemplazará todos los nombres de host / direcciones IP en el archivo con los valores hash correspondientes.
    El contenido del archivo original se agregará con un sufijo ".old" y se guardará. Estos valores hash solo pueden ser utilizados por ssh y sshd.
    Esta opción no modifica el nombre de host / dirección IP hash, por lo que se puede usar de forma segura en archivos donde algunas claves públicas han sido hash.
  • -i Lea el archivo de clave privada / pública compatible sin cifrar SSH-2 y luego muestre la clave privada / pública compatible con OpenSSH en stdout.
    Esta opción se usa principalmente para importar claves de varias versiones comerciales de SSH.
  • -l Muestra los datos de huellas digitales del archivo de clave pública. También es compatible con la clave privada de RSA1.
    Para las claves RSA y DSA, buscará el archivo de clave pública correspondiente y luego mostrará sus datos de huellas digitales.
  • -M memoria
    especifica el uso máximo de memoria (MB) al generar primos candidatos DH-GEXS.
  • -N new_passphrase
    proporciona una nueva frase de contraseña.
  • -P frase de contraseña
    proporciona (antigua) frase de contraseña.
  • -p Solicitud para cambiar la clave secreta de un archivo de clave privada sin reconstruir la clave privada. El programa le pedirá que ingrese el nombre de archivo de la clave privada, la frase de contraseña original y la nueva frase de contraseña dos veces.
  • -q Modo silencioso. Se usa para crear una nueva clave en / etc / rc.
  • -R hostname
    elimina todas las claves que pertenecen a hostname del archivo known_hosts.
    Esta opción se utiliza principalmente para eliminar la clave del host hash (consulte la opción -H).
  • -r nombre de host
    Imprime el registro de recursos de huellas digitales SSHFP del archivo de clave pública denominado nombre de host.
  • -S start
    especifica el punto de partida (hexadecimal) al generar el módulo candidato DH-GEX.
  • -T archivo_salida
    prueba la seguridad de los primos candidatos de intercambio de grupo Diffie-Hellman (generados por la opción -G).
  • -t tipo
    especifica el tipo de clave que se creará. Puede usar: "rsa1" (SSH-1) "rsa" (SSH-2) "dsa" (SSH-2)
  • -U reader
    carga la clave privada RSA existente en el lector de tarjetas inteligentes
  • -v Modo detallado. ssh-keygen generará información detallada de depuración del proceso de procesamiento. Comúnmente utilizado para depurar el proceso de generación del módulo.
    El uso repetido de múltiples opciones -v aumentará el nivel de detalle (hasta 3 veces).
  • -W generador
    especifica el generador que desea utilizar al probar el módulo candidato para DH-GEX
  • -y Lea el archivo de clave pública en formato propietario de OpenSSH y muestre la clave pública de OpenSSH en stdout.

Verifique ~ / .ssh para ver la clave

Panda comiendo bollos
Publicado 44 artículos originales · me gusta 0 · visitas 1226
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/weixin520520/article/details/105000100
Recomendado
Clasificación
Diario
Más
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)

Code World

© 2018 codetd.com