ssh-keygen(1)

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök

ssh-keygen(1)

NAMN

ssh-keygen — OpenSSH-verktyg för autentiseringsnycklar

SYNOPSIS

ssh-keygen [-q] [-a rounds] [-b bits] [-C kommentar] [-f utfil]
           [-m format] [-N ny_lösenfras] [-O option] [-t ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
           [-w provider] [-Z chiffer]

ssh-keygen -p [-a rounds] [-f nyckelfil] [-m format] [-N ny] [-P gammal] [-Z chiffer]
ssh-keygen -i  [-f inkey] [-m key_format]
ssh-keygen -e  [-f inkey] [-m key_format]
ssh-keygen -y  [-f inkey]
ssh-keygen -c  [-a rounds] [-C kommentar] [-f nyckelfil] [-P lösenfras]
ssh-keygen -l  [-v] [-E md5|sha256] [-f inkey]
ssh-keygen -B  [-f inkey]
ssh-keygen -D pkcs11
ssh-keygen -F värd[:port] [-lv] [-f known_hosts]
ssh-keygen -H  [-f known_hosts]
ssh-keygen -K  [-a rounds] [-w provider]
ssh-keygen -R värd[:port] [-f known_hosts]
ssh-keygen -r värd [-g] [-f inkey]
ssh-keygen -M generate [-O option] outfile
ssh-keygen -M screen   [-f infile] [-O option] outfile
ssh-keygen -I identitet -s ca_key [-hU] [-D pkcs11] [-n principals] [-O option]
           [-V giltighet] [-z serienr] fil ...
ssh-keygen -L  [-f inkey]
ssh-keygen -A  [-a rounds] [-f prefix]
ssh-keygen -k -f krlfil [-u] [-s ca_pub] [-z version] file ...
ssh-keygen -Q [-l] -f krlfil file ...
ssh-keygen -Y find-principals   [-O option] -s signatur -f allowed_signers
ssh-keygen -Y match-principals  -I signer -f allowed_signers
ssh-keygen -Y check-novalidate  [-O option] -n namespace -s signatur
ssh-keygen -Y sign              [-O option] -f key -n namespace [fil ...]
ssh-keygen -Y verify            [-O option] -f allowed_signers -I signer -n namespace
                                 -s signatur [-r revocations]

BESKRIVNING

ssh-keygen skapar, visar och konverterar SSH-nycklar (protokoll v2). Utan flaggor genereras en Ed25519-nyckel i ~/.ssh/. Verktyget kan även:

  • signera nycklar till certifikat (användare/värd),
  • hantera FIDO/U2F-baserade nycklar (*-sk),
  • generera/screena DH moduli,
  • skapa och kontrollera Key Revocation Lists (KRL),
  • signera/verifiera godtyckliga data (-Y).

VANLIGA FLAGGOR

Flagga Beskrivning
-t typ Nyckeltyp: ed25519 (standard), rsa, ecdsa, eller FIDO-varianter ed25519-sk, ecdsa-sk.
-b bits Nyckelstorlek (RSA: standard 3072; ignoreras för Ed25519/*-sk).
-a rounds KDF-rundor (bcrypt_pbkdf) när privatnyckel sparas; högre = segare brute force (standard 16).
-f fil Utdata/indatafil för nyckel.
-N ny / -P gammal Sätt/ändra lösenfras.
-C kommentar Sätt kommentar (t.ex. user@host).
-q Tyst läge.
-l / -E Visa fingeravtryck (md5/sha256).
-y Extrahera publik nyckel från privatnyckel.
-e / -i / -m Export/import i andra format (RFC4716/PKCS8/PEM).
-s ca_key / -I id / -n principals / -V intervall Signera till certifikat (se avsnitt CERTIFIKAT).
-K / -w Läs/skriv FIDO-resident keys, välj middleware.
-k / -Q / -u Skapa/uppdatera/frasåga KRL (Key Revocation List).
screen Generera/screena DH-moduli (lägg i /etc/moduli).
verify Signera/verifiera data med SSH-nycklar och ”allowed signers”.

CERTIFIKAT (översikt)

  • Användarcertifikat:
$ ssh-keygen -s /path/ca_key -I key_id -n user1,user2 ~/.ssh/id_ed25519.pub
  • Värdcertifikat:
$ ssh-keygen -s /path/ca_key -I key_id -h -n host.example.com /etc/ssh/ssh_host_ed25519_key.pub

Giltighet sätts med -V (t.ex. -V +52w). Server/klient måste lita på CA-nyckeln (se sshd(8)/ssh(1)).

FIDO (översikt)

Skapa hårdvarustödd nyckel som kräver beröring/PIN: 

$ ssh-keygen -t ed25519-sk -O resident -O verify-required -C "me@host"

Resident keys kan laddas ut med ssh-add -K.

KRL (översikt)

Skapa KRL som spärrar nycklar/certifikat: 

$ ssh-keygen -k -f revoked.krl nycklar_eller_spec.txt
$ ssh-keygen -Q -f revoked.krl ~/.ssh/id_ed25519.pub

SE ÄVEN

ssh(1), ssh-add(1), ssh-agent(1), moduli(5), sshd(8)

REFERERAS AV

systemd-vmspawn(1)

FÖRFATTARE

OpenSSH är baserat på Tatu Ylönens ssh 1.2.12; vidareutvecklat av bl.a. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt och Dug Song.

COLOFON

Del av ”Portable OpenSSH”. Projekt: http://www.openssh.com/portable.html – Fel: http://www.openssh.com/report.html. HTML-versionen härstammar från tarball openssh-9.9p2.tar.gz (2025-08-11). GNU — 17 augusti 2024 — ssh-keygen(1)


Sidslut

Orginalhemsidan på Engelska :https://man7.org/linux/man-pages/man1/ssh-keygen.1.html Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.

Hämtad från "https://wiki.linux.se/index.php?title=ssh-keygen(1)&oldid=8160"