Comando Linux / Unix: ssh-keygen

Comando Linux / Unix: ssh-keygen

Comando Linux / Unix: ssh-keygen

VALORACIÓN DEL ARTÍCULO:
5/5


Nombre

ssh-keygen – generación, gestión y conversión de claves de autenticación

Sinopsis

ssh-keygen [- q ][- b bits ] – t type[- N new_passphrase ][- C comment ][- f output_keyfile ]
ssh-keygenp [- P old_passphrase ][- N new_passphrase ][- f Keyfile ssh-keygeni [- f input_keyfile ]
ssh-keygene [- f input_keyfile ]
ssh-keygeny [- f input_keyfile ]
ssh-keygenc [- P passphrase ][- C comment ][- f keyfile ]
]. ssh-keygenl [- f input_keyfile ]
ssh-keygenB [- f input_keyfile ]
ssh-keygenD reader
ssh-keygenU reader[- f input_keyfile ]

Descripción

ssh-keygen genera, gestiona y convierte claves de autenticación para ssh(1). ssh-keygen puede crear claves RSA para su uso en la versión 1 del protocolo SSH y claves RSA o DSA para su uso en la versión 2 del protocolo SSH. El tipo de clave a generar se especifica con la opción – t .

Normalmente cada usuario que desea utilizar SSH con autenticación RSA o DSA lo ejecuta una vez para crear la clave de autenticación en $HOME/.ssh/id_dsa o $HOME/.ssh/id_dsa o $HOME/.ssh/id_rsa Adicionalmente, el administrador del sistema puede utilizarlo para generar claves de host, como se ve en /etc/rc

.

Normalmente este programa genera la clave y solicita un archivo en el que almacenar la clave privada. La clave pública se almacena en un archivo con el mismo nombre pero con «`.pub» adjunto. El programa también pide una frase de contraseña. La frase de contraseña puede estar vacía para indicar que no hay ninguna frase de contraseña (las claves de host deben tener una frase de contraseña vacía), o puede ser una cadena de longitud arbitraria. Una frase de contraseña es similar a una contraseña, excepto que puede ser una frase con una serie de palabras, puntuación, números, espacios en blanco o cualquier cadena de caracteres que desee. Las buenas frases de contraseña tienen entre 10 y 30 caracteres, no son oraciones simples o fácilmente adivinables (la prosa inglesa tiene sólo 1-2 bits de entropía por carácter, y proporciona frases de contraseña muy malas), y contienen una mezcla de letras mayúsculas y minúsculas, números y caracteres no alfanuméricos. La frase de contraseña se puede cambiar más tarde utilizando la opción – p .

No hay forma de recuperar una frase de contraseña perdida. Si se pierde o se olvida la frase de contraseña, se debe generar una nueva clave y copiarla a la clave pública correspondiente en otros equipos.

En el caso de las claves RSA1, también hay un campo de comentario en el archivo de claves que sólo sirve para que el usuario pueda identificar la clave. El comentario puede decir para qué sirve la llave, o lo que sea útil. El comentario se inicializa a «`user@host» cuando se crea la clave pero se puede cambiar usando la opción – c .

Después de que se genera una clave, las instrucciones a continuación detallan dónde se deben colocar las claves para ser activadas.

Las opciones son las siguientes:

-b bits

Especifica el número de bits en la clave a crear. El mínimo es de 512 bits. Por lo general, 1024 bits se consideran suficientes, y los tamaños de clave superiores ya no mejoran la seguridad sino que hacen que las cosas sean más lentas. El valor predeterminado es 1024 bits.

-c

Solicita cambiar el comentario en los archivos de clave privada y pública. Esta operación sólo es compatible con las teclas RSA1. El programa solicitará el archivo que contiene las claves privadas, la frase de contraseña si la clave tiene una, y el nuevo comentario.

-e

Esta opción leerá un archivo de clave OpenSSH privado o público e imprimirá la clave en un `Formato de archivo de clave pública SECSH’ para que no aparezca. Esta opción permite exportar claves para su uso en varias implementaciones comerciales SSH.

-f nombrearchivo

Especifica el nombre de archivo del archivo de clave.

-i

Esta opción leerá un archivo de clave privada (o pública) no cifrado en formato compatible con SSH2 e imprimirá una clave privada (o pública) compatible con OpenSSH para la salida. ssh-keygen también lee el `SECSH Public Key File Format’ Esta opción permite importar claves desde varias implementaciones comerciales SSH.

-l

Muestra la huella dactilar del archivo de clave pública especificado. También se admiten las claves privadas RSA1. Para las claves RSA y DSA ssh-keygen intenta encontrar el archivo de clave pública correspondiente y toma sus huellas dactilares.

-p

Solicita cambiar la frase de contraseña de un archivo de clave privada en lugar de crear una nueva clave privada. El programa solicitará el archivo que contiene la clave privada, la frase de contraseña antigua y dos veces la frase de contraseña nueva.

-q

Silence ssh-keygen Utilizado por /etc/rc al crear una nueva clave.

-y

Esta opción leerá un archivo privado en formato OpenSSH e imprimirá una clave pública OpenSSH para la salida.

-t type

Especifica el tipo de clave a crear. Los valores posibles son «rsa1» para la versión de protocolo 1 y «rsa» o «dsa» para la versión de protocolo 2.

-B

Muestra el resumen de las burbujas del archivo de clave privada o pública especificado.

-C comment

Proporciona el nuevo comentario.

-D reader

Descargar la clave pública RSA almacenada en la tarjeta en reader

-N new_passphrase

Proporciona la nueva frase de contraseña.

-P passphrase

Proporciona la (antigua) frase de paso.

-U reader

Cargar una clave privada RSA existente en la tarjeta en reader

VER TAMBIÉN

ssh(1)

J. Galbraith R. Thayer «SECSH Public Key File Format» draft-ietf-secsh-publickeyfile-01.txt Marzo 2001 work in progress material

Utilice el comando man ( % man) para ver cómo se utiliza un comando en su equipo particular.

Deja un comentario

TAMBIÉN TE INTERESA

casa-conectada-domótica

Tener una casa conectada ayuda y mucho a combatir el calor del verano

Tener una casa conectada implica una cierta inversión que en muchos casos no es apta para todos los bolsillos. Sin embargo, al mercado han llegado una gran cantidad de dispositivos que están ayudando a democratizar la domótica en los hogares. Tanto en verano como en el invierno, tener el control de los servicios del hogar

Convertir-PDF-a-Word

Convertir PDF a Word y mucho más… desde la plataforma SizePDF

Convertir PDF a diferentes formatos se ha convertido en una auténtica necesidad para los usuarios. Al formato Word, Excel, PPT… El objetivo es que se pueda editar y transformar un PDF a estándares más trabajados en el mundo, de forma que casi cualquier documento que circule se pueda personalizar sin la necesidad de muchos conocimientos.

MacBook-Air-M2-2022

El nuevo MacBook Air estrena el flamante chip M2 de Apple

Como si de un superdeportivo se tratara, Apple lanza el nuevo MacBook Air con motor potente, el chip M2 que el que pretende una experiencia del todo fluida en nuestras tareas habituales. Siendo un hijo pequeño de los portátiles mayores de la marca, esto es importante porque este pequeño gran ordenador nos va a permitir

hacker-efecto-okupa

Los hackers se pueden pasar 15 días husmeando en un equipo

Cada vez surgen más y variadas noticias al respecto del cibercrimen y la ciberseguridad. La delincuencia se está pasando al formato virtual y los hackers pueden hacer sembrar el pánico con solo unos clics.   La líder mundial en ciberseguridad de última generación, Sophos, ha publicado un informe con cifras y asuntos relevantes que, aunque

iOS 16

Apple lanza el iOS 16: hora de lucirse en la personalización

El iOS 16 es oficial. El sistema operativo de Apple para su dispositivos móviles es una realidad tras su presentación en la conferencia para desarrolladores WWDC 2022. La marca se ha centrado en la personalización y en la mejora de la mensajería, aunque hay muchos detalles que pueden ilusionar a los fans de la compañía.

enviar-un-correo-electrónico

¿Contamina enviar un correo electrónico?

Enviar un correo electrónico es, quizás, la forma más primaria de utilizar internet en la actualidad. Sin duda, este método ha resuelto infinidad de procesos desde su creación y ha dejado el correo postal en cifras bastante marginales. Seguramente también ha ayudado mucho a proteger el medio ambiente evitando el uso de toneladas y toneladas