Nombre
ssh-keygen – generación, gestión y conversión de claves de autenticación
Sinopsis
ssh-keygen [- q ][- b bits ] – t type[- N new_passphrase ][- C comment ][- f output_keyfile ]
ssh-keygen – p [- P old_passphrase ][- N new_passphrase ][- f Keyfile ssh-keygen – i [- f input_keyfile ]
ssh-keygen – e [- f input_keyfile ]
ssh-keygen – y [- f input_keyfile ]
ssh-keygen – c [- P passphrase ][- C comment ][- f keyfile ]
]. ssh-keygen – l [- f input_keyfile ]
ssh-keygen – B [- f input_keyfile ]
ssh-keygen – D reader
ssh-keygen – U reader[- f input_keyfile ]
Descripción
ssh-keygen genera, gestiona y convierte claves de autenticación para ssh(1). ssh-keygen puede crear claves RSA para su uso en la versión 1 del protocolo SSH y claves RSA o DSA para su uso en la versión 2 del protocolo SSH. El tipo de clave a generar se especifica con la opción – t .
Normalmente cada usuario que desea utilizar SSH con autenticación RSA o DSA lo ejecuta una vez para crear la clave de autenticación en $HOME/.ssh/id_dsa o $HOME/.ssh/id_dsa o $HOME/.ssh/id_rsa Adicionalmente, el administrador del sistema puede utilizarlo para generar claves de host, como se ve en /etc/rc
.
Normalmente este programa genera la clave y solicita un archivo en el que almacenar la clave privada. La clave pública se almacena en un archivo con el mismo nombre pero con «`.pub» adjunto. El programa también pide una frase de contraseña. La frase de contraseña puede estar vacía para indicar que no hay ninguna frase de contraseña (las claves de host deben tener una frase de contraseña vacía), o puede ser una cadena de longitud arbitraria. Una frase de contraseña es similar a una contraseña, excepto que puede ser una frase con una serie de palabras, puntuación, números, espacios en blanco o cualquier cadena de caracteres que desee. Las buenas frases de contraseña tienen entre 10 y 30 caracteres, no son oraciones simples o fácilmente adivinables (la prosa inglesa tiene sólo 1-2 bits de entropía por carácter, y proporciona frases de contraseña muy malas), y contienen una mezcla de letras mayúsculas y minúsculas, números y caracteres no alfanuméricos. La frase de contraseña se puede cambiar más tarde utilizando la opción – p .
No hay forma de recuperar una frase de contraseña perdida. Si se pierde o se olvida la frase de contraseña, se debe generar una nueva clave y copiarla a la clave pública correspondiente en otros equipos.
En el caso de las claves RSA1, también hay un campo de comentario en el archivo de claves que sólo sirve para que el usuario pueda identificar la clave. El comentario puede decir para qué sirve la llave, o lo que sea útil. El comentario se inicializa a «`user@host» cuando se crea la clave pero se puede cambiar usando la opción – c .
Después de que se genera una clave, las instrucciones a continuación detallan dónde se deben colocar las claves para ser activadas.
Las opciones son las siguientes:
-b bits
Especifica el número de bits en la clave a crear. El mínimo es de 512 bits. Por lo general, 1024 bits se consideran suficientes, y los tamaños de clave superiores ya no mejoran la seguridad sino que hacen que las cosas sean más lentas. El valor predeterminado es 1024 bits.
-c
Solicita cambiar el comentario en los archivos de clave privada y pública. Esta operación sólo es compatible con las teclas RSA1. El programa solicitará el archivo que contiene las claves privadas, la frase de contraseña si la clave tiene una, y el nuevo comentario.
-e
Esta opción leerá un archivo de clave OpenSSH privado o público e imprimirá la clave en un `Formato de archivo de clave pública SECSH’ para que no aparezca. Esta opción permite exportar claves para su uso en varias implementaciones comerciales SSH.
-f nombrearchivo
Especifica el nombre de archivo del archivo de clave.
-i
Esta opción leerá un archivo de clave privada (o pública) no cifrado en formato compatible con SSH2 e imprimirá una clave privada (o pública) compatible con OpenSSH para la salida. ssh-keygen también lee el `SECSH Public Key File Format’ Esta opción permite importar claves desde varias implementaciones comerciales SSH.
-l
Muestra la huella dactilar del archivo de clave pública especificado. También se admiten las claves privadas RSA1. Para las claves RSA y DSA ssh-keygen intenta encontrar el archivo de clave pública correspondiente y toma sus huellas dactilares.
-p
Solicita cambiar la frase de contraseña de un archivo de clave privada en lugar de crear una nueva clave privada. El programa solicitará el archivo que contiene la clave privada, la frase de contraseña antigua y dos veces la frase de contraseña nueva.
-q
Silence ssh-keygen Utilizado por /etc/rc al crear una nueva clave.
-y
Esta opción leerá un archivo privado en formato OpenSSH e imprimirá una clave pública OpenSSH para la salida.
-t type
Especifica el tipo de clave a crear. Los valores posibles son «rsa1» para la versión de protocolo 1 y «rsa» o «dsa» para la versión de protocolo 2.
-B
Muestra el resumen de las burbujas del archivo de clave privada o pública especificado.
-C comment
Proporciona el nuevo comentario.
-D reader
Descargar la clave pública RSA almacenada en la tarjeta en reader
-N new_passphrase
Proporciona la nueva frase de contraseña.
-P passphrase
Proporciona la (antigua) frase de paso.
-U reader
Cargar una clave privada RSA existente en la tarjeta en reader
VER TAMBIÉN
ssh(1)
J. Galbraith R. Thayer «SECSH Public Key File Format» draft-ietf-secsh-publickeyfile-01.txt Marzo 2001 work in progress material
Utilice el comando man ( % man) para ver cómo se utiliza un comando en su equipo particular.
