Ssh-keygen

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

ssh-keygen - Generera, hantera och konvertera autentiseringsnycklar för SSH

Kommandot `ssh-keygen` används för att generera, hantera och konvertera autentiseringsnycklar för SSH (Secure Shell) i Unix-liknande operativsystem.

Syntax

ssh-keygen [ALTERNATIV]

Beskrivning

Kommandot `ssh-keygen` skapar nyckelpar för autentisering i SSH-protokollet. Nyckelpar består av en privat nyckel och en publik nyckel. Den privata nyckeln hålls hemlig och används för att autentisera användaren, medan den publika nyckeln delas och används av fjärrsystemet för att verifiera användarens identitet.

Alternativ

Kommandot `ssh-keygen` stöder flera alternativ som kan användas för att justera hur nyckelgenerering och hantering utförs:

  • -b, --bits ANTAL - Antal bitar i nyckeln (standard är 3072 för RSA).
  • -t, --type TYP - Typ av nyckel att skapa (rsa, dsa, ecdsa, ed25519).
  • -f, --file FIL - Ange filnamnet för nyckelfilerna.
  • -q, --quiet - Tysta läget; visa inte framsteg eller meddelanden.
  • -N, --new-passphrase LÖSENORD - Ange ett nytt lösenord för den privata nyckeln.
  • -C, --comment KOMMENTAR - Ange en kommentar som läggs till den publika nyckeln.
  • -e, --export - Exportera en OpenSSH-nyckel till PEM-format.
  • -i, --import - Importera en nyckel från PEM-format.
  • -l, --fingerprint - Visa nyckelns fingeravtryck.
  • -B, --legacy - Skriva ut nyckelns fingeravtryck i BASE64-format.
  • -M, --migrate - Migrera nycklar och konfigurationsfiler.
  • -p, --change-passphrase - Ändra lösenordet för en befintlig privat nyckel.
  • -y, --public - Visa den publika nyckeln.
  • -k, --keygrip - Visa nyckelns "keygrip".
  • -R, --remove - Ta bort kända värdens nyckel från known_hosts-filen.
  • -F, --find - Sök efter kända värdens nyckel i known_hosts-filen.
  • -h, --help - Visa hjälpmeddelande och avsluta.
  • -V, --version - Visa versionsinformation och avsluta.

Exempel

Här är några praktiska exempel som visar hur du kan använda `ssh-keygen`-kommandot:

  • För att generera ett nytt RSA-nyckelpar:

ssh-keygen -t rsa -b 4096 -C "din-epost@example.com"

  • För att generera ett nytt ECDSA-nyckelpar:

ssh-keygen -t ecdsa -b 521 -C "din-epost@example.com"

  • För att visa fingeravtrycket för en nyckel:

ssh-keygen -l -f ~/.ssh/id_rsa.pub

  • För att ändra lösenordet för en privat nyckel:

ssh-keygen -p -f ~/.ssh/id_rsa

  • För att exportera en nyckel till PEM-format:

ssh-keygen -e -f ~/.ssh/id_rsa.pub -m PEM

  • För att visa den publika nyckeln från en privat nyckel:

ssh-keygen -y -f ~/.ssh/id_rsa

Skillnader mellan macOS och Linux

Det finns några skillnader att tänka på när man använder `ssh-keygen`-kommandot på macOS jämfört med Linux:

  • Standardinstallationer: `ssh-keygen` är vanligtvis förinstallerat både på macOS och de flesta Linux-distributioner som en del av OpenSSH-paketet.
  • Nyckelfilens plats: Standardplatsen för nyckelfiler är samma på båda systemen, vanligtvis i ~/.ssh/ katalogen.
  • Alternativ och funktionalitet: De flesta alternativ och funktioner för `ssh-keygen` är identiska mellan macOS och Linux eftersom de båda använder OpenSSH-implementationen. Det kan dock finnas mindre skillnader i versionsnummer och tillgängliga kryptografiska algoritmer beroende på systemets OpenSSH-version.

Det är alltid bra att konsultera `man`-sidan för `ssh-keygen` på din specifika plattform för att se vilka alternativ och funktioner som är tillgängliga och hur de används.

Felsökning

Om du får ett felmeddelande när du använder `ssh-keygen`, kontrollera följande:

  • Att du har skrivrättigheter till katalogen där nyckelfilerna ska sparas.
  • Att du använder rätt syntax och alternativ för ditt specifika system.
  • Att nödvändiga beroenden och OpenSSH-paket är korrekt installerade på ditt system.

Se även

  • ssh - Anslut till fjärrvärdar med SSH.
  • sshd - SSH-demon som hanterar inkommande anslutningar.
  • scp - Kopiera filer mellan datorer på ett nätverk med SSH.
  • sftp - Interaktivt filöverföringsprogram över SSH.

Källor