Версия: 8.9p1
ssh-keygen - это утилита командной строки, используемая для генерации и управления ключами SSH. Утилита ssh-keygen генерирует, управляет и преобразует аутентификационные ключи для SSH (Secure Shell). Она может создавать ключи для использования протокола SSH версии 2.
Тип генерируемого ключа указывается с помощью опции -t. Если утилита вызывается без аргументов, она сгенерирует ключ RSA.
Лицензия:
BSD
Синтаксис:
ssh-keygen
Опции с примерами использования:
| Примеры |
|---|
| ssh-keygen -p [-a rounds] [-f keyfile] [-m format] [-N new_passphrase][-P old_passphrase] [-Z cipher] |
| ssh-keygen -i [-f input_keyfile] [-m key_format] |
| ssh-keygen -e [-f input_keyfile] [-m key_format] |
| ssh-keygen -y [-f input_keyfile] |
| ssh-keygen -c [-a rounds] [-C comment] [-f keyfile] [-P passphrase] |
| ssh-keygen -l [-v] [-E fingerprint_hash] [-f input_keyfile] |
| ssh-keygen -B [-f input_keyfile] |
| ssh-keygen -D pkcs11 |
| ssh-keygen -F hostname [-lv] [-f known_hosts_file] |
| ssh-keygen -H [-f known_hosts_file] |
| ssh-keygen -K [-a rounds] [-w provider] |
| ssh-keygen -R hostname [-f known_hosts_file] |
| ssh-keygen -r hostname [-g] [-f input_keyfile] |
| ssh-keygen -M generate [-O option] output_file |
| ssh-keygen -M screen [-f input_file] [-O option] output_file |
| ssh-keygen -I certificate_identity -s ca_key [-hU] [-D pkcs11_provider] |
| ssh-keygen [-n principals] [-O option] [-V validity_interval] |
| ssh-keygen [-z serial_number] file ... |
| ssh-keygen -L [-f input_keyfile] |
| ssh-keygen -A [-a rounds] [-f prefix_path] |
| ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number] file ... |
| ssh-keygen -Q [-l] -f krl_file [file ...] |
| ssh-keygen -Y find-principals -s signature_file -f allowed_signers_file |
| ssh-keygen -Y match-principals -I signer_identity -f allowed_signers_file |
| ssh-keygen -Y check-novalidate -n namespace -s signature_file |
| ssh-keygen -Y sign -f key_file -n namespace file [-O option] ... |
| ssh-keygen -Y verify -f allowed_signers_file -I signer_identity |
| ssh-keygen -n namespace -s signature_file [-r krl_file] [-O option] |
При создании ключа задаются необязательные вопросы:
id_rsa для приватного ключа и id_rsa.pub для публичного ключа, но можно выбрать другое имя, если требуется.Для генерации ключей следует открыть терминал и ввести:
ssh-keygen -C "$(whoami)@$(hostname)-$(date -I)"
При генерации будут выводиться вопросы ожидающие ответ:
В конце будет выведено визуальное представление ключа в виде "случайного искусства". Это альтернативный способ представления ключа для визуального сравнения:
The key's randomart image is:
+---[RSA 3072]----+
|*. |
|..+.. |
|oo= . . . |
|++o= . o . |
|.==. S . o |
|+o+.. . + |
|+=.+=. ..+ |
|=.+B++ +. o |
|++o+E... o. |
+----[SHA256]-----+
Для растространения полученных ключей следует открыть терминал и ввести:
ssh-copy-id superadmin@server
Где:
Установить можно отдельным модулем или пакетом:
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Модуль, необходимый для установки:
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Пакет, необходимый для установки:
Внимание! Если система загружена в режиме полного сохранения, то внесенные изменения в систему будут сохранены. Если режим загрузки другой, то рекомендуется воспользоваться "Сохранением изменений".