ssh-keygen - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

ssh-keygen - प्रमाणीकरण कुंजी निर्माण, प्रबंधन और रूपांतरण

SYNOPSIS

ssh-keygen [-q] [-b बिट्स] [-t डीएसए | ECDSA | ed25519 | आरएसए | आरएसए९११] [-N नया_पासफ़्रेज़]
[-C टिप्पणी] [-f आउटपुट_कीफ़ाइल]
ssh-keygen -p [-P पुराना_पासफ़्रेज़] [-N नया_पासफ़्रेज़] [-f कीफाइल]
ssh-keygen -i [-m key_format] [-f इनपुट_कीफ़ाइल]
ssh-keygen -e [-m key_format] [-f इनपुट_कीफ़ाइल]
ssh-keygen -y [-f इनपुट_कीफ़ाइल]
ssh-keygen -c [-P पदबंध] [-C टिप्पणी] [-f कीफाइल]
ssh-keygen -l [-v] [-E फिंगरप्रिंट_हैश] [-f इनपुट_कीफ़ाइल]
ssh-keygen -B [-f इनपुट_कीफ़ाइल]
ssh-keygen -D PKCS11
ssh-keygen -F मेजबाननाम [-f ज्ञात_होस्ट_फ़ाइल] [-l]
ssh-keygen -H [-f ज्ञात_होस्ट_फ़ाइल]
ssh-keygen -R मेजबाननाम [-f ज्ञात_होस्ट_फ़ाइल]
ssh-keygen -r मेजबाननाम [-f इनपुट_कीफ़ाइल] [-g]
ssh-keygen -G निर्गम संचिका [-v] [-b बिट्स] [-M स्मृति] [-S प्रारंभ बिंदु]
ssh-keygen -T निर्गम संचिका -f इनपुट फ़ाइल [-v] [-a राउंड] [-J num_lines] [-j शुरू लाइन]
[-K checkpt] [-W जनक]
ssh-keygen -s ca_key -I प्रमाणपत्र_पहचान [-h] [-n प्रिंसिपलों] [-O विकल्प]
[-V वैधता_अंतराल] [-z क्रम संख्या] पट्टिका ...
ssh-keygen -L [-f इनपुट_कीफ़ाइल]
ssh-keygen -A
ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z संस्करण संख्या] पट्टिका ...
ssh-keygen -Q -f krl_file पट्टिका ...

वर्णन

ssh-keygen प्रमाणीकरण कुंजियाँ उत्पन्न, प्रबंधित और परिवर्तित करता है एसएसएच(1). ssh-keygen कर सकते हैं
SSH प्रोटोकॉल संस्करण 1 और 2 द्वारा उपयोग के लिए कुंजियाँ बनाएँ। प्रोटोकॉल 1 का उपयोग नहीं किया जाना चाहिए और है
केवल पुराने उपकरणों का समर्थन करने की पेशकश की गई है। यह कई क्रिप्टोग्राफ़िक से ग्रस्त है
कमजोरियाँ और प्रोटोकॉल 2 के लिए उपलब्ध कई उन्नत सुविधाओं का समर्थन नहीं करता है।

उत्पन्न की जाने वाली कुंजी का प्रकार इसके साथ निर्दिष्ट है -t विकल्प। यदि बिना किसी के आह्वान किया जाए
तर्क, ssh-keygen SSH प्रोटोकॉल 2 कनेक्शन में उपयोग के लिए एक RSA कुंजी उत्पन्न करेगा।

ssh-keygen इसका उपयोग डिफी-हेलमैन ग्रुप एक्सचेंज (डीएच-) में उपयोग के लिए समूह उत्पन्न करने के लिए भी किया जाता है।
जीईएक्स)। देखें मोडुली पीढ़ी विवरण के लिए अनुभाग।

अंत में, ssh-keygen मुख्य निरस्तीकरण सूचियाँ बनाने और अद्यतन करने तथा परीक्षण करने के लिए उपयोग किया जा सकता है
क्या दी गई कुंजियाँ किसी ने रद्द कर दी हैं। देखें KEY निरसन सूचियों के लिए अनुभाग
विवरण।

आम तौर पर सार्वजनिक कुंजी प्रमाणीकरण के साथ एसएसएच का उपयोग करने का इच्छुक प्रत्येक उपयोगकर्ता इसे एक बार चलाता है
में प्रमाणीकरण कुंजी बनाएँ ~/.ssh/पहचान, ~/.ssh/id_dsa, ~/.ssh/id_ecdsa,
~/.ssh/id_ed25519 or ~/.ssh/id_rsa. इसके अतिरिक्त, सिस्टम प्रशासक इसका उपयोग कर सकता है
होस्ट कुंजियाँ उत्पन्न करें.

आम तौर पर यह प्रोग्राम कुंजी उत्पन्न करता है और एक फ़ाइल मांगता है जिसमें निजी को संग्रहीत किया जाए
चाबी। सार्वजनिक कुंजी को उसी नाम वाली फ़ाइल में संग्रहीत किया जाता है लेकिन ".pub" जोड़ा जाता है।
प्रोग्राम एक पासफ़्रेज़ भी मांगता है। पासफ़्रेज़ न होने का संकेत देने के लिए पासफ़्रेज़ खाली हो सकता है
(होस्ट कुंजियों में एक खाली पासफ़्रेज़ होना चाहिए), या यह मनमानी लंबाई की एक स्ट्रिंग हो सकती है। ए
पासफ़्रेज़ एक पासवर्ड के समान है, सिवाय इसके कि यह शब्दों की एक श्रृंखला वाला एक वाक्यांश हो सकता है,
विराम चिह्न, संख्याएँ, रिक्त स्थान, या वर्णों की कोई भी स्ट्रिंग जो आप चाहते हैं। अच्छे पासफ़्रेज़
10-30 अक्षर लंबे हैं, सरल वाक्य नहीं हैं या अन्यथा आसानी से अनुमान लगाने योग्य नहीं हैं (अंग्रेजी)।
गद्य में प्रति वर्ण केवल 1-2 बिट एन्ट्रापी होती है, और बहुत खराब पासफ़्रेज़ प्रदान करता है), और
इसमें अपरकेस और लोअरकेस अक्षरों, संख्याओं और गैर-अल्फ़ान्यूमेरिक वर्णों का मिश्रण होता है।
पासफ़्रेज़ को बाद में इसका उपयोग करके बदला जा सकता है -p विकल्प.

खोए हुए पासफ़्रेज़ को पुनर्प्राप्त करने का कोई तरीका नहीं है। यदि पासफ़्रेज़ खो गया है या भूल गया है, तो एक नया
कुंजी उत्पन्न की जानी चाहिए और संबंधित सार्वजनिक कुंजी को अन्य मशीनों पर कॉपी किया जाना चाहिए।

RSA1 कुंजियों के लिए, कुंजी फ़ाइल में एक टिप्पणी फ़ील्ड भी है जो केवल सुविधा के लिए है
उपयोगकर्ता को कुंजी पहचानने में मदद करने के लिए। टिप्पणी बता सकती है कि कुंजी किस लिए है, या जो भी है
उपयोगी। जब कुंजी बनाई जाती है तो टिप्पणी को "user@host" से प्रारंभ किया जाता है, लेकिन ऐसा किया जा सकता है
का उपयोग कर बदल गया -c विकल्प.

कुंजी उत्पन्न होने के बाद, नीचे दिए गए निर्देश विस्तार से बताते हैं कि चाबियाँ कहाँ रखी जानी चाहिए
सक्रिय।

विकल्प इस प्रकार हैं:

-A प्रत्येक कुंजी प्रकार (rsa1, rsa, dsa, ecdsa और ed25519) के लिए जिसके लिए होस्ट कुंजियाँ काम करती हैं
मौजूद नहीं है, डिफ़ॉल्ट कुंजी फ़ाइल पथ के साथ होस्ट कुंजी उत्पन्न करें, एक खाली
पासफ़्रेज़, कुंजी प्रकार के लिए डिफ़ॉल्ट बिट्स, और डिफ़ॉल्ट टिप्पणी। इसका प्रयोग किया जाता है
नई होस्ट कुंजियाँ उत्पन्न करने के लिए सिस्टम प्रशासन स्क्रिप्ट।

-a राउंड
एक नए प्रारूप वाली निजी कुंजी (यानी एक ed25519 कुंजी या कोई SSH प्रोटोकॉल 2 कुंजी) सहेजते समय
जब -o ध्वज सेट है), यह विकल्प केडीएफ (कुंजी व्युत्पत्ति) की संख्या निर्दिष्ट करता है
फ़ंक्शन) राउंड का उपयोग किया गया। अधिक संख्या के परिणामस्वरूप पासफ़्रेज़ सत्यापन धीमा हो जाता है और
ब्रूट-फोर्स पासवर्ड क्रैकिंग के प्रति प्रतिरोध में वृद्धि (चाबियाँ चोरी हो जानी चाहिए)।

डीएच-जीईएक्स उम्मीदवारों की स्क्रीनिंग करते समय (का उपयोग करते हुए -T आज्ञा)। यह विकल्प निर्दिष्ट करता है
प्रदर्शन करने के लिए प्रारंभिक परीक्षणों की संख्या।

-B निर्दिष्ट निजी या सार्वजनिक कुंजी फ़ाइल का बबलबैबल डाइजेस्ट दिखाएँ।

-b बिट्स
बनाने के लिए कुंजी में बिट्स की संख्या निर्दिष्ट करता है। आरएसए कुंजियों के लिए, न्यूनतम आकार
1024 बिट्स है और डिफ़ॉल्ट 2048 बिट्स है। सामान्यतः 2048 बिट्स मानी जाती है
पर्याप्त। जैसा कि FIPS 1024-186 द्वारा निर्दिष्ट है, DSA कुंजियाँ बिल्कुल 2 बिट होनी चाहिए। के लिए
ईसीडीएसए कुंजी, -b फ़्लैग तीन में से किसी एक का चयन करके कुंजी की लंबाई निर्धारित करता है
अण्डाकार वक्र आकार: 256, 384 या 521 बिट्स। अन्य बिट लंबाई का उपयोग करने का प्रयास किया जा रहा है
ECDSA कुंजियों के लिए ये तीन मान विफल हो जाएंगे। Ed25519 कुंजियों की एक निश्चित लंबाई होती है
और -b झंडे को नजरअंदाज कर दिया जाएगा.

-C टिप्पणी
एक नई टिप्पणी प्रदान करता है.

-c निजी और सार्वजनिक कुंजी फ़ाइलों में टिप्पणी बदलने का अनुरोध। यह ऑपरेशन
केवल RSA1 कुंजियों के लिए समर्थित है. प्रोग्राम उस फ़ाइल के लिए संकेत देगा जिसमें शामिल है
निजी कुंजी, पासफ़्रेज़ के लिए यदि कुंजी में एक है, और नई टिप्पणी के लिए।

-D PKCS11
PKCS#11 साझा लाइब्रेरी द्वारा प्रदान की गई RSA सार्वजनिक कुंजी डाउनलोड करें PKCS11. जब
के साथ संयोजन में प्रयोग किया जाता है -s, यह विकल्प इंगित करता है कि CA कुंजी a में रहती है
PKCS#11 टोकन (देखें) प्रमाण पत्र विवरण के लिए अनुभाग)।

-E फिंगरप्रिंट_हैश
कुंजी फ़िंगरप्रिंट प्रदर्शित करते समय उपयोग किए जाने वाले हैश एल्गोरिदम को निर्दिष्ट करता है। वैध विकल्प
हैं: "md5" और "sha256"। डिफ़ॉल्ट "sha256" है।

-e यह विकल्प एक निजी या सार्वजनिक ओपनएसएसएच कुंजी फ़ाइल को पढ़ेगा और स्टडआउट करने के लिए प्रिंट करेगा
द्वारा निर्दिष्ट प्रारूपों में से एक में कुंजी -m विकल्प। डिफ़ॉल्ट निर्यात प्रारूप है
"आरएफसी4716"। यह विकल्प अन्य प्रोग्रामों द्वारा उपयोग के लिए ओपनएसएसएच कुंजियाँ निर्यात करने की अनुमति देता है,
जिसमें कई वाणिज्यिक एसएसएच कार्यान्वयन शामिल हैं।

-F मेजबाननाम
निर्दिष्ट के लिए खोजें मेजबाननाम में ज्ञात_मेजबान फ़ाइल, किसी भी घटना को सूचीबद्ध करना
मिला। यह विकल्प हैश किए गए होस्ट नाम या पते ढूंढने के लिए उपयोगी है और हो भी सकता है
के साथ संयोजन के रूप में प्रयोग किया जाता है -H मिली हुई कुंजियों को हैशेड प्रारूप में मुद्रित करने का विकल्प।

-f फ़ाइल का नाम
कुंजी फ़ाइल का फ़ाइल नाम निर्दिष्ट करता है।

-G निर्गम संचिका
DH-GEX के लिए उम्मीदवार प्राइम जेनरेट करें। सुरक्षा के लिए इन अपराधों की जांच की जानी चाहिए
(का उपयोग करते हुए -T विकल्प) उपयोग से पहले।

-g का उपयोग करके फ़िंगरप्रिंट संसाधन रिकॉर्ड प्रिंट करते समय सामान्य DNS प्रारूप का उपयोग करें -r
आदेश।

-H हैश ए ज्ञात_मेजबान फ़ाइल। यह सभी होस्टनामों और पतों को हैशेड से बदल देता है
निर्दिष्ट फ़ाइल के भीतर अभ्यावेदन; मूल सामग्री को एक फ़ाइल में ले जाया जाता है
.पुराने प्रत्यय के साथ। इन हैश का उपयोग सामान्य रूप से किया जा सकता है एसएसएच और sshd, लेकिन वे करते हैं
फ़ाइल की सामग्री का खुलासा होने पर पहचान संबंधी जानकारी प्रकट न करें। यह
विकल्प मौजूदा हैश किए गए होस्टनाम को संशोधित नहीं करेगा और इसलिए इसका उपयोग करना सुरक्षित है
फ़ाइलें जो हैशेड और गैर-हैशेड नामों को मिश्रित करती हैं।

-h कुंजी पर हस्ताक्षर करते समय, उपयोगकर्ता प्रमाणपत्र के बजाय होस्ट प्रमाणपत्र बनाएं। कृपया
देख प्रमाण पत्र विवरण के लिए अनुभाग।

-I प्रमाणपत्र_पहचान
सार्वजनिक कुंजी पर हस्ताक्षर करते समय मुख्य पहचान निर्दिष्ट करें। कृपया देखें प्रमाण पत्र
विवरण के लिए अनुभाग।

-i यह विकल्प प्रारूप में एक अनएन्क्रिप्टेड निजी (या सार्वजनिक) कुंजी फ़ाइल को पढ़ेगा
द्वारा निर्दिष्ट किया गया -m विकल्प चुनें और एक ओपनएसएसएच संगत निजी (या सार्वजनिक) कुंजी प्रिंट करें
बाहर निकलना यह विकल्प कई सहित अन्य सॉफ़्टवेयर से कुंजी आयात करने की अनुमति देता है
वाणिज्यिक एसएसएच कार्यान्वयन। डिफ़ॉल्ट आयात प्रारूप "RFC4716" है।

-J num_lines
डीएच उम्मीदवार का प्रदर्शन करते समय निर्दिष्ट संख्या में लाइनों की स्क्रीनिंग के बाद बाहर निकलें
का उपयोग कर स्क्रीनिंग -T विकल्प.

-j शुरू लाइन
डीएच उम्मीदवार की स्क्रीनिंग करते समय निर्दिष्ट लाइन नंबर पर स्क्रीनिंग शुरू करें
का उपयोग -T विकल्प.

-K checkpt
फ़ाइल में संसाधित अंतिम पंक्ति लिखें checkpt डीएच उम्मीदवार का प्रदर्शन करते समय
का उपयोग कर स्क्रीनिंग -T विकल्प। इसका उपयोग इनपुट फ़ाइल में लाइनों को छोड़ने के लिए किया जाएगा
यदि कार्य पुनः आरंभ किया गया है तो इसे पहले ही संसाधित किया जा चुका है।

-k एक KRL फ़ाइल जनरेट करें. इस मोड में, ssh-keygen पर एक KRL फ़ाइल जनरेट करेगा
के माध्यम से निर्दिष्ट स्थान -f वह ध्वज जो प्रस्तुत की गई प्रत्येक कुंजी या प्रमाणपत्र को रद्द कर देता है
कमांड लाइन पर. निरस्त की जाने वाली कुंजियाँ/प्रमाणपत्र सार्वजनिक कुंजी द्वारा निर्दिष्ट किए जा सकते हैं
फ़ाइल या में वर्णित प्रारूप का उपयोग करें KEY निरसन सूचियों अनुभाग।

-L एक या अधिक प्रमाणपत्रों की सामग्री प्रिंट करता है।

-l निर्दिष्ट सार्वजनिक कुंजी फ़ाइल का फिंगरप्रिंट दिखाएँ। निजी RSA1 कुंजी भी हैं
का समर्थन किया। आरएसए और डीएसए कुंजी के लिए ssh-keygen मेल खाने वाली सार्वजनिक कुंजी ढूंढने का प्रयास करता है
फ़ाइल करें और उसका फ़िंगरप्रिंट प्रिंट करें। अगर साथ मिला दिया जाए -v, एक ASCII कला प्रतिनिधित्व
कुंजी की आपूर्ति फिंगरप्रिंट के साथ की जाती है।

-M स्मृति
उम्मीदवार मॉड्यूल उत्पन्न करते समय उपयोग की जाने वाली मेमोरी की मात्रा (मेगाबाइट में) निर्दिष्ट करें
डीएच-जीईएक्स के लिए।

-m key_format
के लिए एक कुंजी प्रारूप निर्दिष्ट करें -i (आयात) या -e (निर्यात) रूपांतरण विकल्प।
समर्थित कुंजी प्रारूप हैं: "आरएफसी4716" (आरएफसी 4716/एसएसएच2 सार्वजनिक या निजी कुंजी), "पीकेसीएस8"
(पीईएम पीकेसीएस8 सार्वजनिक कुंजी) या "पीईएम" (पीईएम सार्वजनिक कुंजी)। डिफ़ॉल्ट रूपांतरण प्रारूप है
"आरएफसी4716"।

-N नया_पासफ़्रेज़
नया पासफ़्रेज़ प्रदान करता है.

-n प्रिंसिपलों
प्रमाणपत्र में शामिल करने के लिए एक या अधिक प्रिंसिपल (उपयोगकर्ता या होस्ट नाम) निर्दिष्ट करें
कुंजी पर हस्ताक्षर करते समय. एकाधिक सिद्धांतों को अल्पविराम द्वारा अलग करके निर्दिष्ट किया जा सकता है।
देखने के लिए कृपया प्रमाण पत्र विवरण के लिए अनुभाग।

-O विकल्प
कुंजी पर हस्ताक्षर करते समय प्रमाणपत्र विकल्प निर्दिष्ट करें। यह विकल्प निर्दिष्ट किया जा सकता है
कई बार। कृपया देखें प्रमाण पत्र विवरण के लिए अनुभाग. जो विकल्प
उपयोगकर्ता प्रमाणपत्रों के लिए मान्य हैं:

स्पष्ट सभी सक्षम अनुमतियाँ साफ़ करें. यह डिफ़ॉल्ट सेट को साफ़ करने के लिए उपयोगी है
अनुमतियों की इसलिए अनुमतियाँ व्यक्तिगत रूप से जोड़ी जा सकती हैं।

बल-आदेश=आदेश
के क्रियान्वयन हेतु बाध्य करता है आदेश द्वारा निर्दिष्ट किसी शेल या कमांड के बजाय
उपयोगकर्ता जब प्रमाणीकरण के लिए प्रमाणपत्र का उपयोग करता है।

नो-एजेंट-फ़ॉरवर्डिंग
अक्षम ssh-एजेंट(1) अग्रेषण (डिफ़ॉल्ट रूप से अनुमति)।

नो-पोर्ट-फ़ॉरवर्डिंग
पोर्ट अग्रेषण अक्षम करें (डिफ़ॉल्ट रूप से अनुमत)।

नो-पीटीआई PTY आवंटन अक्षम करें (डिफ़ॉल्ट रूप से अनुमत)।

नो-यूजर-आरसी
का निष्पादन अक्षम करें ~/.ssh/rc by sshd(8) (डिफ़ॉल्ट रूप से अनुमति)।

no-x11-अग्रेषण
X11 अग्रेषण अक्षम करें (डिफ़ॉल्ट रूप से अनुमत)।

परमिट-एजेंट-अग्रेषण
की अनुमति देता है ssh-एजेंट(1) अग्रेषित करना।

परमिट-पोर्ट-अग्रेषण
पोर्ट फ़ॉरवर्डिंग की अनुमति देता है.

परमिट-pty
पीटीवाई आवंटन की अनुमति देता है।

परमिट-उपयोगकर्ता-आरसी
के निष्पादन की अनुमति देता है ~/.ssh/rc by sshd(8).

परमिट-x11-अग्रेषण
X11 अग्रेषण की अनुमति देता है।

स्रोत पता=पता_सूची
उन स्रोत पतों को प्रतिबंधित करें जिनसे प्रमाणपत्र पर विचार किया जाता है
वैध। पता_सूची एक या अधिक की अल्पविराम से अलग की गई सूची है
सीआईडीआर प्रारूप में पता/नेटमास्क जोड़े।

वर्तमान में, होस्ट कुंजियों के लिए कोई विकल्प मान्य नहीं है।

-o कारणों ssh-keygen के बजाय नए ओपनएसएसएच प्रारूप का उपयोग करके निजी कुंजियों को सहेजना
अधिक संगत पीईएम प्रारूप। नए प्रारूप ने पशु-बल के प्रति प्रतिरोध बढ़ा दिया है
पासवर्ड क्रैक करना लेकिन 6.5 से पहले के ओपनएसएसएच के संस्करणों द्वारा समर्थित नहीं है। Ed25519
कुंजियाँ हमेशा नए निजी कुंजी प्रारूप का उपयोग करती हैं।

-P पदबंध
(पुराना) पासफ़्रेज़ प्रदान करता है।

-p नई कुंजी बनाने के बजाय निजी कुंजी फ़ाइल का पासफ़्रेज़ बदलने का अनुरोध
निजी चाबी। प्रोग्राम निजी कुंजी वाली फ़ाइल के लिए संकेत देगा
पुराने पासफ़्रेज़ के लिए, और नए पासफ़्रेज़ के लिए दो बार।

-Q परीक्षण करें कि क्या KRL में कुंजियाँ निरस्त कर दी गई हैं।

-q चुप्पी ssh-keygen.

-R मेजबाननाम
से संबंधित सभी चाबियाँ हटा देता है मेजबाननाम एक से ज्ञात_मेजबान फ़ाइल। यह विकल्प है
हैश किए गए होस्ट को हटाने के लिए उपयोगी (देखें)। -H उपरोक्त विकल्प)।

-r मेजबाननाम
नामित SSHFP फ़िंगरप्रिंट संसाधन रिकॉर्ड प्रिंट करें मेजबाननाम निर्दिष्ट जनता के लिए
कुंजी फ़ाइल.

-S प्रारंभ
डीएच-जीईएक्स के लिए उम्मीदवार मॉड्यूल उत्पन्न करते समय प्रारंभ बिंदु (हेक्स में) निर्दिष्ट करें।

-s ca_key
निर्दिष्ट सीए कुंजी का उपयोग करके सार्वजनिक कुंजी को प्रमाणित (हस्ताक्षरित) करें। कृपया देखें प्रमाण पत्र
विवरण के लिए अनुभाग।

केआरएल उत्पन्न करते समय, -s निरस्त करने के लिए उपयोग की जाने वाली CA सार्वजनिक कुंजी फ़ाइल के लिए पथ निर्दिष्ट करता है
प्रमाणपत्र सीधे कुंजी आईडी या क्रमांक द्वारा। देखें KEY निरसन सूचियों
विवरण के लिए अनुभाग।

-T निर्गम संचिका
डीएच समूह विनिमय उम्मीदवार अभाज्यों का परीक्षण करें (का उपयोग करके उत्पन्न)। -G विकल्प) सुरक्षा के लिए।

-t डीएसए | ECDSA | ed25519 | आरएसए | आरएसए९११
बनाने के लिए कुंजी का प्रकार निर्दिष्ट करता है. प्रोटोकॉल के लिए संभावित मान "rsa1" हैं
संस्करण 1 और प्रोटोकॉल संस्करण 25519 के लिए "डीएसए", "ईसीडीएसए", "ईडी2", या "आरएसए"।

-u KRL अद्यतन करें. जब साथ निर्दिष्ट किया गया हो -k, कमांड लाइन के माध्यम से सूचीबद्ध कुंजियाँ जोड़ी जाती हैं
नया केआरएल बनाने के बजाय मौजूदा केआरएल बनाया जा रहा है।

-V वैधता_अंतराल
प्रमाणपत्र पर हस्ताक्षर करते समय वैधता अंतराल निर्दिष्ट करें। एक वैधता अंतराल हो सकता है
इसमें एक ही समय शामिल है, जो दर्शाता है कि प्रमाणपत्र अब से वैध है
उस समय समाप्त हो रहा है, या इंगित करने के लिए कोलन द्वारा दो बार अलग किया जा सकता है
एक स्पष्ट समय अंतराल. प्रारंभ समय को YYYYMMDD में दिनांक के रूप में निर्दिष्ट किया जा सकता है
प्रारूप, YYYYMMDDHHMMSS प्रारूप में एक समय या एक सापेक्ष समय (वर्तमान समय के लिए)
इसमें वर्णित प्रारूप में एक ऋण चिह्न और उसके बाद एक सापेक्ष समय शामिल है
का समय प्रारूप अनुभाग sshd_config(5). अंतिम समय को इस प्रकार निर्दिष्ट किया जा सकता है
YYYYMMDD तारीख, एक YYYYMMDDHHMMSS समय या प्लस से शुरू होने वाला सापेक्ष समय
चरित्र.

उदाहरण के लिए: "+52w1d" (अब से 52 सप्ताह और एक दिन तक वैध), "-4w:+4w"
(चार सप्ताह पहले से अब से चार सप्ताह तक वैध), "20100101123000:20110101123000"
(12:30 अपराह्न, 1 जनवरी 2010 से 12:30 अपराह्न, 1 जनवरी 2011 तक वैध),
"-1डी:20110101" (कल से मध्यरात्रि, 1 जनवरी 2011 तक वैध)।

-v वाचाल प्रकार। कारण ssh-keygen इसकी प्रगति के बारे में डिबगिंग संदेशों को मुद्रित करने के लिए।
यह मॉड्यूली जेनरेशन को डीबग करने में सहायक है। विभिन्न -v विकल्प बढ़ाएँ
वाचालता. अधिकतम 3 है.

-W जनक
डीएच-जीईएक्स के लिए उम्मीदवार मॉड्यूल का परीक्षण करते समय वांछित जनरेटर निर्दिष्ट करें।

-y यह विकल्प एक निजी ओपनएसएसएच प्रारूप फ़ाइल को पढ़ेगा और एक ओपनएसएसएच सार्वजनिक कुंजी प्रिंट करेगा
स्टडआउट करने के लिए।

-z क्रम संख्या
इसे अलग करने के लिए प्रमाणपत्र में एम्बेड किए जाने वाले क्रमांक को निर्दिष्ट करता है
उसी सीए से दूसरों का प्रमाण पत्र। डिफ़ॉल्ट क्रमांक संख्या शून्य है.

KRL जनरेट करते समय, -z ध्वज का उपयोग KRL संस्करण संख्या निर्दिष्ट करने के लिए किया जाता है।

मोडुली पीढ़ी

ssh-keygen डिफी-हेलमैन ग्रुप एक्सचेंज (डीएच-जीईएक्स) के लिए समूह तैयार करने के लिए इस्तेमाल किया जा सकता है
शिष्टाचार। इन समूहों को तैयार करना दो चरणों वाली प्रक्रिया है: पहला, उम्मीदवार अभाज्य हैं
एक तेज़, लेकिन स्मृति गहन प्रक्रिया का उपयोग करके उत्पन्न किया गया। ये उम्मीदवार अभाज्य तब हैं
उपयुक्तता (एक सीपीयू-गहन प्रक्रिया) के लिए परीक्षण किया गया।

अभाज्य संख्याओं का सृजन का उपयोग करके किया जाता है -G विकल्प। अभाज्य संख्याओं की वांछित लंबाई हो सकती है
द्वारा निर्दिष्ट किया जाए -b विकल्प। उदाहरण के लिए:

# ssh-keygen -जी मोडुली-2048.उम्मीदवार -बी 2048

डिफ़ॉल्ट रूप से, अभाज्य संख्याओं की खोज वांछित लंबाई सीमा में एक यादृच्छिक बिंदु पर शुरू होती है।
इसका उपयोग करके इसे ओवरराइड किया जा सकता है -S विकल्प, जो एक अलग प्रारंभ बिंदु (में) निर्दिष्ट करता है
हेक्स)।

एक बार उम्मीदवारों का एक समूह तैयार हो जाने के बाद, उपयुक्तता के लिए उनकी जांच की जानी चाहिए। यह
का उपयोग करके किया जा सकता है -T विकल्प। इस मोड में ssh-keygen से अभ्यर्थी पढ़ेंगे
मानक इनपुट (या का उपयोग करके निर्दिष्ट फ़ाइल -f विकल्प)। उदाहरण के लिए:

# ssh-keygen -T moduli-2048 -f moduli-2048.candidates

डिफ़ॉल्ट रूप से, प्रत्येक उम्मीदवार को 100 प्रारंभिक परीक्षणों के अधीन किया जाएगा। इसे ओवरराइड किया जा सकता है
का उपयोग -a विकल्प। प्राइम के लिए डीएच जनरेटर मान स्वचालित रूप से चुना जाएगा
विचाराधीन। यदि कोई विशिष्ट जनरेटर वांछित है, तो इसका उपयोग करके अनुरोध किया जा सकता है -W
विकल्प। वैध जनरेटर मान 2, 3, और 5 हैं।

जांचे गए डीएच समूहों को स्थापित किया जा सकता है /etc/ssh/moduli. यह महत्वपूर्ण है कि यह फ़ाइल
इसमें बिट लंबाई की एक श्रृंखला का मॉड्यूल शामिल होता है और कनेक्शन के दोनों सिरे आम साझा करते हैं
मॉड्यूलि.

प्रमाण पत्र

ssh-keygen प्रमाणपत्र तैयार करने के लिए कुंजियों पर हस्ताक्षर करने का समर्थन करता है जिनका उपयोग उपयोगकर्ता या के लिए किया जा सकता है
होस्ट प्रमाणीकरण. प्रमाणपत्र में एक सार्वजनिक कुंजी, कुछ पहचान संबंधी जानकारी, शून्य शामिल होता है
या अधिक प्रमुख (उपयोगकर्ता या होस्ट) नाम और विकल्पों का एक सेट जिस पर हस्ताक्षर किए गए हैं
प्रमाणन प्राधिकरण (सीए) कुंजी। क्लाइंट या सर्वर तब केवल CA कुंजी पर भरोसा कर सकते हैं
कई उपयोगकर्ता/होस्ट कुंजियों पर भरोसा करने के बजाय किसी प्रमाणपत्र पर अपने हस्ताक्षर सत्यापित करें। ध्यान दें कि
ओपनएसएसएच प्रमाणपत्र X.509 प्रमाणपत्रों से भिन्न और बहुत सरल प्रारूप हैं
में इस्तेमाल किया ssl(8).

ssh-keygen दो प्रकार के प्रमाणपत्रों का समर्थन करता है: उपयोगकर्ता और होस्ट। उपयोगकर्ता प्रमाणपत्र
उपयोगकर्ताओं को सर्वर के लिए प्रमाणित करते हैं, जबकि होस्ट प्रमाणपत्र उपयोगकर्ताओं के लिए सर्वर होस्ट को प्रमाणित करते हैं।
उपयोगकर्ता प्रमाणपत्र बनाने के लिए:

$ ssh-keygen -s /path/to/ca_key -I key_id /path/to/user_key.pub

परिणामी प्रमाणपत्र रखा जाएगा /path/to/user_key-cert.pub. एक मेजबान प्रमाणपत्र
की आवश्यकता है -h विकल्प:

$ ssh-keygen -s /path/to/ca_key -I key_id -h /path/to/host_key.pub

होस्ट प्रमाणपत्र आउटपुट होगा /path/to/host_key-cert.pub.

टोकन प्रदान करके PKCS#11 टोकन में संग्रहीत CA कुंजी का उपयोग करके हस्ताक्षर करना संभव है
पुस्तकालय का उपयोग करना -D और एक तर्क के रूप में इसका सार्वजनिक भाग प्रदान करके सीए कुंजी की पहचान करना
-s:

$ ssh-keygen -s ca_key.pub -D libpkcs11.so -I key_id user_key.pub

सभी मामलों में, key_id एक "कुंजी पहचानकर्ता" है जो प्रमाणपत्र होने पर सर्वर द्वारा लॉग किया जाता है
प्रमाणीकरण के लिए उपयोग किया जाता है।

प्रमाणपत्र प्रमुख (उपयोगकर्ता/होस्ट) नामों के एक सेट के लिए मान्य होने तक सीमित हो सकते हैं। द्वारा
डिफ़ॉल्ट रूप से, जेनरेट किए गए प्रमाणपत्र सभी उपयोगकर्ताओं या होस्ट के लिए मान्य हैं। प्रमाणपत्र बनाने के लिए
प्रिंसिपलों के एक निर्दिष्ट सेट के लिए:

$ ssh-keygen -s ca_key -I key_id -n user1, user2 user_key.pub
$ ssh-keygen -s ca_key -I key_id -h -nhost.domainhost_key.pub

उपयोगकर्ता प्रमाणपत्रों की वैधता और उपयोग पर अतिरिक्त सीमाएं निर्दिष्ट की जा सकती हैं
प्रमाणपत्र विकल्प. प्रमाणपत्र विकल्प SSH सत्र की सुविधाओं को अक्षम कर सकता है, हो सकता है
केवल तभी मान्य है जब विशेष स्रोत पतों से प्रस्तुत किया गया हो या इसके उपयोग को बाध्य किया जा सकता है
विशिष्ट आदेश. वैध प्रमाणपत्र विकल्पों की सूची के लिए, दस्तावेज़ देखें -O
ऊपर का विकल्प।

अंत में, प्रमाणपत्रों को वैधता जीवनकाल के साथ परिभाषित किया जा सकता है। -V विकल्प अनुमति देता है
प्रमाणपत्र के प्रारंभ और समाप्ति समय की विशिष्टता। एक प्रमाणपत्र जो एक समय में प्रस्तुत किया जाता है
इस सीमा के बाहर वैध नहीं माना जाएगा। डिफ़ॉल्ट रूप से, प्रमाणपत्र यहीं से मान्य होते हैं
सुदूर भविष्य का UNIX युग।

उपयोगकर्ता या होस्ट प्रमाणीकरण के लिए उपयोग किए जाने वाले प्रमाणपत्रों के लिए, CA सार्वजनिक कुंजी होनी चाहिए
द्वारा विश्वसनीय sshd(8) या एसएसएच(1). विवरण के लिए कृपया उन मैनुअल पेजों को देखें।

KEY निरसन सूचियों

ssh-keygen ओपनएसएसएच प्रारूप कुंजी निरस्तीकरण सूचियां (केआरएल) प्रबंधित करने में सक्षम है। ये बाइनरी फ़ाइलें
कम से कम एक प्रारूप लेते हुए, एक कॉम्पैक्ट प्रारूप का उपयोग करके निरस्त की जाने वाली कुंजियाँ या प्रमाणपत्र निर्दिष्ट करें
प्रति प्रमाणपत्र बिट यदि उन्हें क्रमांक संख्या द्वारा निरस्त किया जा रहा है।

केआरएल का उपयोग करके उत्पन्न किया जा सकता है -k झंडा। यह विकल्प एक या अधिक फ़ाइलों को पढ़ता है
कमांड लाइन और एक नया KRL उत्पन्न करता है। फ़ाइलों में या तो केआरएल विनिर्देश हो सकता है (देखें)।
नीचे) या सार्वजनिक कुंजियाँ, प्रति पंक्ति एक सूचीबद्ध। सादी सार्वजनिक कुंजियाँ सूचीबद्ध करके निरस्त कर दी जाती हैं
केआरएल में हैश या सामग्री और सीरियल नंबर या कुंजी आईडी द्वारा निरस्त किए गए प्रमाणपत्र (यदि
सीरियल शून्य है या उपलब्ध नहीं है)।

केआरएल विनिर्देश का उपयोग करके कुंजियों को निरस्त करना रिकॉर्ड के प्रकारों पर स्पष्ट नियंत्रण प्रदान करता है
कुंजियों को रद्द करने के लिए उपयोग किया जाता है और सीरियल नंबर या कुंजी द्वारा प्रमाणपत्रों को सीधे रद्द करने के लिए उपयोग किया जा सकता है
संपूर्ण मूल प्रमाणपत्र हाथ में न होने पर आईडी। एक केआरएल विनिर्देश में शामिल हैं
निम्नलिखित निर्देशों में से एक के बाद एक कोलन और कुछ निर्देशों वाली पंक्तियाँ-
विशिष्ट जानकारी।

धारावाहिक: क्रम संख्या[-क्रम संख्या]
निर्दिष्ट क्रमांक वाले प्रमाणपत्र को रद्द कर देता है। सीरियल नंबर 64-बिट हैं
मान, जिसमें शून्य शामिल नहीं है और दशमलव, हेक्स या ऑक्टल में व्यक्त किया जा सकता है। यदि दो
क्रम संख्याओं को एक हाइफ़न द्वारा अलग करके निर्दिष्ट किया जाता है, फिर क्रम संख्याओं की श्रेणी
प्रत्येक को शामिल करते हुए और उसके बीच निरस्त किया जाता है। सीए कुंजी अवश्य निर्दिष्ट की गई होगी
ssh-keygen कमांड लाइन का उपयोग कर -s विकल्प.

id: key_id
निर्दिष्ट कुंजी आईडी स्ट्रिंग के साथ एक प्रमाणपत्र रद्द करता है। सीए कुंजी रही होगी
पर निर्दिष्ट ssh-keygen कमांड लाइन का उपयोग कर -s विकल्प.

कुंजी: सार्वजनिक कुंजी
निर्दिष्ट कुंजी को रद्द करता है. यदि कोई प्रमाणपत्र सूचीबद्ध है, तो उसे निरस्त कर दिया जाता है
सादी सार्वजनिक कुंजी.

sha1: सार्वजनिक कुंजी
निर्दिष्ट कुंजी को उसके SHA1 हैश द्वारा निरस्त करता है।

केआरएल का उपयोग करके अद्यतन किया जा सकता है -u इसके अलावा झंडा -k. जब यह विकल्प निर्दिष्ट किया जाता है,
कमांड लाइन के माध्यम से सूचीबद्ध कुंजियाँ केआरएल में विलय कर दी जाती हैं, और वहां पहले से मौजूद कुंजियों को जोड़ दिया जाता है।

केआरएल को देखते हुए यह परीक्षण करना भी संभव है कि क्या यह किसी विशेष कुंजी (या कुंजी) को निरस्त करता है।
RSI -Q फ़्लैग मौजूदा KRL को क्वेरी करेगा, कमांड लाइन पर निर्दिष्ट प्रत्येक कुंजी का परीक्षण करेगा। अगर
कमांड लाइन पर सूचीबद्ध कोई भी कुंजी निरस्त कर दी गई है (या कोई त्रुटि आई है)।
ssh-keygen गैर-शून्य निकास स्थिति के साथ बाहर निकल जाएगा। शून्य निकास स्थिति ही वापस की जाएगी
यदि कोई कुंजी निरस्त नहीं की गई थी.

onworks.net सेवाओं का उपयोग करके ssh-keygen का ऑनलाइन उपयोग करें