Comando Linux / Unix: ssh-keygen

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Share on print
VALORACIÓN DEL ARTÍCULO:
5/5


Nombre

ssh-keygen – generación, gestión y conversión de claves de autenticación

Sinopsis

ssh-keygen [- q ][- b bits ] – t type[- N new_passphrase ][- C comment ][- f output_keyfile ]
ssh-keygenp [- P old_passphrase ][- N new_passphrase ][- f Keyfile ssh-keygeni [- f input_keyfile ]
ssh-keygene [- f input_keyfile ]
ssh-keygeny [- f input_keyfile ]
ssh-keygenc [- P passphrase ][- C comment ][- f keyfile ]
]. ssh-keygenl [- f input_keyfile ]
ssh-keygenB [- f input_keyfile ]
ssh-keygenD reader
ssh-keygenU reader[- f input_keyfile ]

Descripción

ssh-keygen genera, gestiona y convierte claves de autenticación para ssh(1). ssh-keygen puede crear claves RSA para su uso en la versión 1 del protocolo SSH y claves RSA o DSA para su uso en la versión 2 del protocolo SSH. El tipo de clave a generar se especifica con la opción – t .

Normalmente cada usuario que desea utilizar SSH con autenticación RSA o DSA lo ejecuta una vez para crear la clave de autenticación en $HOME/.ssh/id_dsa o $HOME/.ssh/id_dsa o $HOME/.ssh/id_rsa Adicionalmente, el administrador del sistema puede utilizarlo para generar claves de host, como se ve en /etc/rc

.

Normalmente este programa genera la clave y solicita un archivo en el que almacenar la clave privada. La clave pública se almacena en un archivo con el mismo nombre pero con “`.pub” adjunto. El programa también pide una frase de contraseña. La frase de contraseña puede estar vacía para indicar que no hay ninguna frase de contraseña (las claves de host deben tener una frase de contraseña vacía), o puede ser una cadena de longitud arbitraria. Una frase de contraseña es similar a una contraseña, excepto que puede ser una frase con una serie de palabras, puntuación, números, espacios en blanco o cualquier cadena de caracteres que desee. Las buenas frases de contraseña tienen entre 10 y 30 caracteres, no son oraciones simples o fácilmente adivinables (la prosa inglesa tiene sólo 1-2 bits de entropía por carácter, y proporciona frases de contraseña muy malas), y contienen una mezcla de letras mayúsculas y minúsculas, números y caracteres no alfanuméricos. La frase de contraseña se puede cambiar más tarde utilizando la opción – p .

No hay forma de recuperar una frase de contraseña perdida. Si se pierde o se olvida la frase de contraseña, se debe generar una nueva clave y copiarla a la clave pública correspondiente en otros equipos.

En el caso de las claves RSA1, también hay un campo de comentario en el archivo de claves que sólo sirve para que el usuario pueda identificar la clave. El comentario puede decir para qué sirve la llave, o lo que sea útil. El comentario se inicializa a “`user@host” cuando se crea la clave pero se puede cambiar usando la opción – c .

Después de que se genera una clave, las instrucciones a continuación detallan dónde se deben colocar las claves para ser activadas.

Las opciones son las siguientes:

-b bits

Especifica el número de bits en la clave a crear. El mínimo es de 512 bits. Por lo general, 1024 bits se consideran suficientes, y los tamaños de clave superiores ya no mejoran la seguridad sino que hacen que las cosas sean más lentas. El valor predeterminado es 1024 bits.

-c

Solicita cambiar el comentario en los archivos de clave privada y pública. Esta operación sólo es compatible con las teclas RSA1. El programa solicitará el archivo que contiene las claves privadas, la frase de contraseña si la clave tiene una, y el nuevo comentario.

-e

Esta opción leerá un archivo de clave OpenSSH privado o público e imprimirá la clave en un `Formato de archivo de clave pública SECSH’ para que no aparezca. Esta opción permite exportar claves para su uso en varias implementaciones comerciales SSH.

-f nombrearchivo

Especifica el nombre de archivo del archivo de clave.

-i

Esta opción leerá un archivo de clave privada (o pública) no cifrado en formato compatible con SSH2 e imprimirá una clave privada (o pública) compatible con OpenSSH para la salida. ssh-keygen también lee el `SECSH Public Key File Format’ Esta opción permite importar claves desde varias implementaciones comerciales SSH.

-l

Muestra la huella dactilar del archivo de clave pública especificado. También se admiten las claves privadas RSA1. Para las claves RSA y DSA ssh-keygen intenta encontrar el archivo de clave pública correspondiente y toma sus huellas dactilares.

-p

Solicita cambiar la frase de contraseña de un archivo de clave privada en lugar de crear una nueva clave privada. El programa solicitará el archivo que contiene la clave privada, la frase de contraseña antigua y dos veces la frase de contraseña nueva.

-q

Silence ssh-keygen Utilizado por /etc/rc al crear una nueva clave.

-y

Esta opción leerá un archivo privado en formato OpenSSH e imprimirá una clave pública OpenSSH para la salida.

-t type

Especifica el tipo de clave a crear. Los valores posibles son “rsa1” para la versión de protocolo 1 y “rsa” o “dsa” para la versión de protocolo 2.

-B

Muestra el resumen de las burbujas del archivo de clave privada o pública especificado.

-C comment

Proporciona el nuevo comentario.

-D reader

Descargar la clave pública RSA almacenada en la tarjeta en reader

-N new_passphrase

Proporciona la nueva frase de contraseña.

-P passphrase

Proporciona la (antigua) frase de paso.

-U reader

Cargar una clave privada RSA existente en la tarjeta en reader

VER TAMBIÉN

ssh(1)

J. Galbraith R. Thayer “SECSH Public Key File Format” draft-ietf-secsh-publickeyfile-01.txt Marzo 2001 work in progress material

Utilice el comando man ( % man) para ver cómo se utiliza un comando en su equipo particular.

Deja un comentario

TAMBIÉN TE INTERESA

¿Cómo eliminar una cuenta de Gmail?, en un minuto

Uno de los servicios de correo electrónico gratuito más utilizados por las personas alrededor del mundo es Gmail. No obstante, si por cualquier razón ya no deseas seguir teniendo alguna cuenta que hayas creado en este servicio, te enseñamos cómo eliminar una cuenta de Gmail. Índice de contenidos1 Eliminar tu cuenta desde un ordenador1.1 Pasos

¿Cómo Instalar Netflix en televisión y PC?

Esta es la plataforma que ofrece contenido multimedia con mayor reconocimiento en el mundo. Brinda una gran diversidad de alternativas para ver series y películas en el PC, el móvil o en el televisor. A continuación, te explicamos cómo instalar Netflix en televisión y PC. Índice de contenidos1  ¿Cómo instalar Netflix?: Los mejores métodos1.1 Televisor

impresoras-HP-ENVY

Las impresoras HP más actuales para uso familiar

Las últimas impresoras HP que han salido a la venta sirven para todo y con ellas en casa no tendrás ni un solo problema de impresión. Y es que en ocasiones pasa bastante desapercibida la cuestión de las impresiones en el hogar. Frecuentemente, solemos dejar este proceso para cuando estemos en la empresa, o bien

Los 5 mejores calefactores de bajo consumo para el hogar

El hogar siempre debe ser lo más acogedor posible y eso incluye disfrutar de una temperatura adecuada incluso en las épocas más frías de invierno. Para estas ocasiones, una alternativa es calentar gradualmente el ambiente de la habitación con un calefactor. Es por esto que aquí encontrarás los mejores calefactores de bajo consumo que existen

control parental

Control Parental: las mejores herramientas para hacerlo eficaz

En la actualidad los menores están en contacto con el mundo tecnológico y esto hace que estén expuestos a una gran cantidad de peligros de los cuales es difícil protegerlos, es por esto que aparece el control parental como una forma de limitar los diferentes sitios web a los que pueden acceder los niños. Índice

content creator

La pandemia y HP impulsan un perfil emergente: content creator

El creador de contenido o content creator es un profesional que se ha puesto muy de moda en los meses de confinamiento como así revela HP.   Como consecuencia del COVID-19, la gente ha pasado más tiempo en casa que nunca, recurriendo a la creatividad y a su talento para evadirse y compartir su mundo