Comando Linux / Unix: ssh-keygen

Comando Linux / Unix: ssh-keygen

Comando Linux / Unix: ssh-keygen

VALORACIÓN DEL ARTÍCULO:
5/5


Nombre

ssh-keygen – generación, gestión y conversión de claves de autenticación

Sinopsis

ssh-keygen [- q ][- b bits ] – t type[- N new_passphrase ][- C comment ][- f output_keyfile ]
ssh-keygenp [- P old_passphrase ][- N new_passphrase ][- f Keyfile ssh-keygeni [- f input_keyfile ]
ssh-keygene [- f input_keyfile ]
ssh-keygeny [- f input_keyfile ]
ssh-keygenc [- P passphrase ][- C comment ][- f keyfile ]
]. ssh-keygenl [- f input_keyfile ]
ssh-keygenB [- f input_keyfile ]
ssh-keygenD reader
ssh-keygenU reader[- f input_keyfile ]

Descripción

ssh-keygen genera, gestiona y convierte claves de autenticación para ssh(1). ssh-keygen puede crear claves RSA para su uso en la versión 1 del protocolo SSH y claves RSA o DSA para su uso en la versión 2 del protocolo SSH. El tipo de clave a generar se especifica con la opción – t .

Normalmente cada usuario que desea utilizar SSH con autenticación RSA o DSA lo ejecuta una vez para crear la clave de autenticación en $HOME/.ssh/id_dsa o $HOME/.ssh/id_dsa o $HOME/.ssh/id_rsa Adicionalmente, el administrador del sistema puede utilizarlo para generar claves de host, como se ve en /etc/rc

.

Normalmente este programa genera la clave y solicita un archivo en el que almacenar la clave privada. La clave pública se almacena en un archivo con el mismo nombre pero con «`.pub» adjunto. El programa también pide una frase de contraseña. La frase de contraseña puede estar vacía para indicar que no hay ninguna frase de contraseña (las claves de host deben tener una frase de contraseña vacía), o puede ser una cadena de longitud arbitraria. Una frase de contraseña es similar a una contraseña, excepto que puede ser una frase con una serie de palabras, puntuación, números, espacios en blanco o cualquier cadena de caracteres que desee. Las buenas frases de contraseña tienen entre 10 y 30 caracteres, no son oraciones simples o fácilmente adivinables (la prosa inglesa tiene sólo 1-2 bits de entropía por carácter, y proporciona frases de contraseña muy malas), y contienen una mezcla de letras mayúsculas y minúsculas, números y caracteres no alfanuméricos. La frase de contraseña se puede cambiar más tarde utilizando la opción – p .

No hay forma de recuperar una frase de contraseña perdida. Si se pierde o se olvida la frase de contraseña, se debe generar una nueva clave y copiarla a la clave pública correspondiente en otros equipos.

En el caso de las claves RSA1, también hay un campo de comentario en el archivo de claves que sólo sirve para que el usuario pueda identificar la clave. El comentario puede decir para qué sirve la llave, o lo que sea útil. El comentario se inicializa a «`user@host» cuando se crea la clave pero se puede cambiar usando la opción – c .

Después de que se genera una clave, las instrucciones a continuación detallan dónde se deben colocar las claves para ser activadas.

Las opciones son las siguientes:

-b bits

Especifica el número de bits en la clave a crear. El mínimo es de 512 bits. Por lo general, 1024 bits se consideran suficientes, y los tamaños de clave superiores ya no mejoran la seguridad sino que hacen que las cosas sean más lentas. El valor predeterminado es 1024 bits.

-c

Solicita cambiar el comentario en los archivos de clave privada y pública. Esta operación sólo es compatible con las teclas RSA1. El programa solicitará el archivo que contiene las claves privadas, la frase de contraseña si la clave tiene una, y el nuevo comentario.

-e

Esta opción leerá un archivo de clave OpenSSH privado o público e imprimirá la clave en un `Formato de archivo de clave pública SECSH’ para que no aparezca. Esta opción permite exportar claves para su uso en varias implementaciones comerciales SSH.

-f nombrearchivo

Especifica el nombre de archivo del archivo de clave.

-i

Esta opción leerá un archivo de clave privada (o pública) no cifrado en formato compatible con SSH2 e imprimirá una clave privada (o pública) compatible con OpenSSH para la salida. ssh-keygen también lee el `SECSH Public Key File Format’ Esta opción permite importar claves desde varias implementaciones comerciales SSH.

-l

Muestra la huella dactilar del archivo de clave pública especificado. También se admiten las claves privadas RSA1. Para las claves RSA y DSA ssh-keygen intenta encontrar el archivo de clave pública correspondiente y toma sus huellas dactilares.

-p

Solicita cambiar la frase de contraseña de un archivo de clave privada en lugar de crear una nueva clave privada. El programa solicitará el archivo que contiene la clave privada, la frase de contraseña antigua y dos veces la frase de contraseña nueva.

-q

Silence ssh-keygen Utilizado por /etc/rc al crear una nueva clave.

-y

Esta opción leerá un archivo privado en formato OpenSSH e imprimirá una clave pública OpenSSH para la salida.

-t type

Especifica el tipo de clave a crear. Los valores posibles son «rsa1» para la versión de protocolo 1 y «rsa» o «dsa» para la versión de protocolo 2.

-B

Muestra el resumen de las burbujas del archivo de clave privada o pública especificado.

-C comment

Proporciona el nuevo comentario.

-D reader

Descargar la clave pública RSA almacenada en la tarjeta en reader

-N new_passphrase

Proporciona la nueva frase de contraseña.

-P passphrase

Proporciona la (antigua) frase de paso.

-U reader

Cargar una clave privada RSA existente en la tarjeta en reader

VER TAMBIÉN

ssh(1)

J. Galbraith R. Thayer «SECSH Public Key File Format» draft-ietf-secsh-publickeyfile-01.txt Marzo 2001 work in progress material

Utilice el comando man ( % man) para ver cómo se utiliza un comando en su equipo particular.

TAMBIÉN TE INTERESA

Instagram-Creator-Marketplace

España, a la espera del Instagram Creator Marketplace

Instagram es una de las redes sociales de mayor impacto en la población española. Desde su irrupción, la figura del influencer ha crecido enormemente en el mundo del marketing y las marcas. La herramienta Instagram Creator Marketplace puede seguir fortaleciendo a estos prescriptores, visto el potencial que empieza a tener este servicio en Estados Unidos.

avatares-Roblox

Vámonos de shopping en Roblox: Mango inaugura su primera tienda

En dinámico mundo de los juegos online, Roblox (con más de 70 millones de usuarios activos diarios) se ha destacado como una plataforma que ofrece a los participantes una experiencia única y diversa. Una de las características más populares de Roblox es su sistema de personalización de avatares, que permite a los jugadores expresar su

Snapdragon-8-Gen-3

Snapdragon 8 Gen 3, el chip de Qualcomm que empujará la IA en los móviles

La IA ha llegado al universo de los smartphones. Los últimos lanzamientos ya se anuncian con la inteligencia como protagonista. De igual manera, las grandes actualizaciones de software vienen marcada por la presencia de nuevas funciones movidas bajo los parámetros de la inteligencia artificial generativa. Al margen de los desarrollos a nivel de software, es

Ecowatch-1-de-Maxcom

Con el Ecowatch 1 no tendrás excusas para pasarte a un reloj inteligente

Sabemos que es muy difícil convencer a un perfil de personas que reniegan de un smartwatch a comprarse un reloj inteligente y quitarse el de toda la vida. No obstante, vamos a intentarlo con el Ecowatch 1 de Maxcom.  Es tarea complicada porque el gusto por los relojes suele estar muy definido en ciertas personas.

simulador-de-bodas

¿Te casas? La IA y DeWeed pueden ayudarte en la planificación de tu boda

La planificación de una boda es un proceso emocionante pero a menudo abrumador. Desde la selección del lugar perfecto hasta la elección del vestido ideal, hay innumerables decisiones que tomar para que todo salga según lo planeado en el gran día. Tradicionalmente, esta tarea ha supuesto muchos quebraderos de cabeza para los novios. Una vez