Comando Linux / Unix: ssh-keygen

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Share on print
VALORACIÓN DEL ARTÍCULO:
5/5


Nombre

ssh-keygen – generación, gestión y conversión de claves de autenticación

Sinopsis

ssh-keygen [- q ][- b bits ] – t type[- N new_passphrase ][- C comment ][- f output_keyfile ]
ssh-keygenp [- P old_passphrase ][- N new_passphrase ][- f Keyfile ssh-keygeni [- f input_keyfile ]
ssh-keygene [- f input_keyfile ]
ssh-keygeny [- f input_keyfile ]
ssh-keygenc [- P passphrase ][- C comment ][- f keyfile ]
]. ssh-keygenl [- f input_keyfile ]
ssh-keygenB [- f input_keyfile ]
ssh-keygenD reader
ssh-keygenU reader[- f input_keyfile ]

Descripción

ssh-keygen genera, gestiona y convierte claves de autenticación para ssh(1). ssh-keygen puede crear claves RSA para su uso en la versión 1 del protocolo SSH y claves RSA o DSA para su uso en la versión 2 del protocolo SSH. El tipo de clave a generar se especifica con la opción – t .

Normalmente cada usuario que desea utilizar SSH con autenticación RSA o DSA lo ejecuta una vez para crear la clave de autenticación en $HOME/.ssh/id_dsa o $HOME/.ssh/id_dsa o $HOME/.ssh/id_rsa Adicionalmente, el administrador del sistema puede utilizarlo para generar claves de host, como se ve en /etc/rc

.

Normalmente este programa genera la clave y solicita un archivo en el que almacenar la clave privada. La clave pública se almacena en un archivo con el mismo nombre pero con “`.pub” adjunto. El programa también pide una frase de contraseña. La frase de contraseña puede estar vacía para indicar que no hay ninguna frase de contraseña (las claves de host deben tener una frase de contraseña vacía), o puede ser una cadena de longitud arbitraria. Una frase de contraseña es similar a una contraseña, excepto que puede ser una frase con una serie de palabras, puntuación, números, espacios en blanco o cualquier cadena de caracteres que desee. Las buenas frases de contraseña tienen entre 10 y 30 caracteres, no son oraciones simples o fácilmente adivinables (la prosa inglesa tiene sólo 1-2 bits de entropía por carácter, y proporciona frases de contraseña muy malas), y contienen una mezcla de letras mayúsculas y minúsculas, números y caracteres no alfanuméricos. La frase de contraseña se puede cambiar más tarde utilizando la opción – p .

No hay forma de recuperar una frase de contraseña perdida. Si se pierde o se olvida la frase de contraseña, se debe generar una nueva clave y copiarla a la clave pública correspondiente en otros equipos.

En el caso de las claves RSA1, también hay un campo de comentario en el archivo de claves que sólo sirve para que el usuario pueda identificar la clave. El comentario puede decir para qué sirve la llave, o lo que sea útil. El comentario se inicializa a “`user@host” cuando se crea la clave pero se puede cambiar usando la opción – c .

Después de que se genera una clave, las instrucciones a continuación detallan dónde se deben colocar las claves para ser activadas.

Las opciones son las siguientes:

-b bits

Especifica el número de bits en la clave a crear. El mínimo es de 512 bits. Por lo general, 1024 bits se consideran suficientes, y los tamaños de clave superiores ya no mejoran la seguridad sino que hacen que las cosas sean más lentas. El valor predeterminado es 1024 bits.

-c

Solicita cambiar el comentario en los archivos de clave privada y pública. Esta operación sólo es compatible con las teclas RSA1. El programa solicitará el archivo que contiene las claves privadas, la frase de contraseña si la clave tiene una, y el nuevo comentario.

-e

Esta opción leerá un archivo de clave OpenSSH privado o público e imprimirá la clave en un `Formato de archivo de clave pública SECSH’ para que no aparezca. Esta opción permite exportar claves para su uso en varias implementaciones comerciales SSH.

-f nombrearchivo

Especifica el nombre de archivo del archivo de clave.

-i

Esta opción leerá un archivo de clave privada (o pública) no cifrado en formato compatible con SSH2 e imprimirá una clave privada (o pública) compatible con OpenSSH para la salida. ssh-keygen también lee el `SECSH Public Key File Format’ Esta opción permite importar claves desde varias implementaciones comerciales SSH.

-l

Muestra la huella dactilar del archivo de clave pública especificado. También se admiten las claves privadas RSA1. Para las claves RSA y DSA ssh-keygen intenta encontrar el archivo de clave pública correspondiente y toma sus huellas dactilares.

-p

Solicita cambiar la frase de contraseña de un archivo de clave privada en lugar de crear una nueva clave privada. El programa solicitará el archivo que contiene la clave privada, la frase de contraseña antigua y dos veces la frase de contraseña nueva.

-q

Silence ssh-keygen Utilizado por /etc/rc al crear una nueva clave.

-y

Esta opción leerá un archivo privado en formato OpenSSH e imprimirá una clave pública OpenSSH para la salida.

-t type

Especifica el tipo de clave a crear. Los valores posibles son “rsa1” para la versión de protocolo 1 y “rsa” o “dsa” para la versión de protocolo 2.

-B

Muestra el resumen de las burbujas del archivo de clave privada o pública especificado.

-C comment

Proporciona el nuevo comentario.

-D reader

Descargar la clave pública RSA almacenada en la tarjeta en reader

-N new_passphrase

Proporciona la nueva frase de contraseña.

-P passphrase

Proporciona la (antigua) frase de paso.

-U reader

Cargar una clave privada RSA existente en la tarjeta en reader

VER TAMBIÉN

ssh(1)

J. Galbraith R. Thayer “SECSH Public Key File Format” draft-ietf-secsh-publickeyfile-01.txt Marzo 2001 work in progress material

Utilice el comando man ( % man) para ver cómo se utiliza un comando en su equipo particular.

Deja un comentario

TAMBIÉN TE INTERESA

Controlar Roku con Alexa

Controla tu Roku con Alexa y tu voz

Roku es el principal reproductor de medios de streaming, mientras que los dispositivos Alexa son algunos de los altavoces inteligentes más populares disponibles. Los dos no son intrínsecamente compatibles, pero sólo tiene sentido que quieras controlar Roku con Alexa si posees y usas ambos con frecuencia. Claro, puedes usar el control remoto estándar de Roku

Cambiar contraseña de Chromebook

¿Necesitas cambiar tu contraseña de Chromebook? Cómo hacerlo

Para cambiar la contraseña de tu cuenta de Chromebook, debes cambiar la contraseña de tu cuenta de Google. Esto se puede lograr usando tu Chromebook, o puedes usar cualquier otro ordenador, tableta o teléfono que esté conectado a tu cuenta de Google. Si tienes habilitada la autenticación de dos factores, asegúrate de tener anotados los

Abrir, editar y convertir archivos VSD

Abrir, editar y convertir archivos VSD

Un archivo con la extensión.VSD es un archivo Visio Drawing creado por Visio, la aplicación gráfica profesional de Microsoft. Los archivos VSD son archivos binarios que pueden contener texto, imágenes, dibujos CAD, gráficos, anotaciones, objetos y más. Microsoft Visio 2013 (y más reciente) es la opción predeterminada para almacenar archivos de Visio Drawing con la

Usar el teléfono como control remoto con Amazon Fire TV Stick

Cómo usar el móvil como control remoto con Amazon Fire TV Stick

El mando a distancia que se incluye con los dispositivos Fire TV Stick y Fire TV funciona a la perfección, y es pequeño, por lo que no ocupa mucho espacio. Sin embargo, ese tamaño compacto hace que sea alarmantemente fácil de perder. Ya sea que hayas perdido el mando a distancia de tu Fire TV

Conectar Roku a Wi-Fi

Conecta tu Roku a Wi-Fi

Antes de configurar un dispositivo Roku para transmitir cualquiera de los más de 5000 canales de transmisión disponibles, necesitas estar conectado a Internet. Las Roku Box y los televisores te permiten conectarte a Internet a través de Ethernet o Wi-Fi, mientras que los Streaming Sticks sólo ofrecen la opción Wi-Fi. Índice de contenidos1 ¿Qué necesitas

Cómo abrir, editar y convertir archivos PCD

Cómo abrir, editar y convertir archivos PCD

Un archivo con la extensión de archivo PCD es un archivo de imagen de Kodak Photo CD. Se utilizan para almacenar fotos de alta resolución en CD, así como para el hardware de digitalización de Kodak. Estos tipos de archivos PCD almacenan imágenes comprimidas y pueden mantener cinco resoluciones diferentes de la misma foto en