ssh-keygen(1): Skillnad mellan sidversioner
Admin (diskussion | bidrag) (Skapade sidan med '= ssh-keygen(1) = == NAMN == ssh-keygen — OpenSSH-verktyg för autentiseringsnycklar == SYNOPSIS == <pre> ssh-keygen [-q] [-a rounds] [-b bits] [-C kommentar] [-f utfil] [-m format] [-N ny_lösenfras] [-O option] [-t ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa] [-w provider] [-Z chiffer] ssh-keygen -p [-a rounds] [-f nyckelfil] [-m format] [-N ny] [-P gammal] [-Z chiffer] ssh-keygen -i [-f inkey] [-m key_format] ssh-keygen -e [-f inkey] [-m key_for...') |
(Ingen skillnad)
|
Nuvarande version från 26 september 2025 kl. 06.59
ssh-keygen(1)
NAMN
ssh-keygen — OpenSSH-verktyg för autentiseringsnycklar
SYNOPSIS
ssh-keygen [-q] [-a rounds] [-b bits] [-C kommentar] [-f utfil]
[-m format] [-N ny_lösenfras] [-O option] [-t ecdsa|ecdsa-sk|ed25519|ed25519-sk|rsa]
[-w provider] [-Z chiffer]
ssh-keygen -p [-a rounds] [-f nyckelfil] [-m format] [-N ny] [-P gammal] [-Z chiffer]
ssh-keygen -i [-f inkey] [-m key_format]
ssh-keygen -e [-f inkey] [-m key_format]
ssh-keygen -y [-f inkey]
ssh-keygen -c [-a rounds] [-C kommentar] [-f nyckelfil] [-P lösenfras]
ssh-keygen -l [-v] [-E md5|sha256] [-f inkey]
ssh-keygen -B [-f inkey]
ssh-keygen -D pkcs11
ssh-keygen -F värd[:port] [-lv] [-f known_hosts]
ssh-keygen -H [-f known_hosts]
ssh-keygen -K [-a rounds] [-w provider]
ssh-keygen -R värd[:port] [-f known_hosts]
ssh-keygen -r värd [-g] [-f inkey]
ssh-keygen -M generate [-O option] outfile
ssh-keygen -M screen [-f infile] [-O option] outfile
ssh-keygen -I identitet -s ca_key [-hU] [-D pkcs11] [-n principals] [-O option]
[-V giltighet] [-z serienr] fil ...
ssh-keygen -L [-f inkey]
ssh-keygen -A [-a rounds] [-f prefix]
ssh-keygen -k -f krlfil [-u] [-s ca_pub] [-z version] file ...
ssh-keygen -Q [-l] -f krlfil file ...
ssh-keygen -Y find-principals [-O option] -s signatur -f allowed_signers
ssh-keygen -Y match-principals -I signer -f allowed_signers
ssh-keygen -Y check-novalidate [-O option] -n namespace -s signatur
ssh-keygen -Y sign [-O option] -f key -n namespace [fil ...]
ssh-keygen -Y verify [-O option] -f allowed_signers -I signer -n namespace
-s signatur [-r revocations]
BESKRIVNING
ssh-keygen skapar, visar och konverterar SSH-nycklar (protokoll v2). Utan flaggor genereras en Ed25519-nyckel i ~/.ssh/.
Verktyget kan även:
- signera nycklar till certifikat (användare/värd),
- hantera FIDO/U2F-baserade nycklar (*-sk),
- generera/screena DH moduli,
- skapa och kontrollera Key Revocation Lists (KRL),
- signera/verifiera godtyckliga data (-Y).
VANLIGA FLAGGOR
| Flagga | Beskrivning |
|---|---|
| -t typ | Nyckeltyp: ed25519 (standard), rsa, ecdsa, eller FIDO-varianter ed25519-sk, ecdsa-sk. |
| -b bits | Nyckelstorlek (RSA: standard 3072; ignoreras för Ed25519/*-sk). |
| -a rounds | KDF-rundor (bcrypt_pbkdf) när privatnyckel sparas; högre = segare brute force (standard 16). |
| -f fil | Utdata/indatafil för nyckel. |
| -N ny / -P gammal | Sätt/ändra lösenfras. |
| -C kommentar | Sätt kommentar (t.ex. user@host). |
| -q | Tyst läge. |
| -l / -E | Visa fingeravtryck (md5/sha256). |
| -y | Extrahera publik nyckel från privatnyckel. |
| -e / -i / -m | Export/import i andra format (RFC4716/PKCS8/PEM). |
| -s ca_key / -I id / -n principals / -V intervall | Signera till certifikat (se avsnitt CERTIFIKAT). |
| -K / -w | Läs/skriv FIDO-resident keys, välj middleware. |
| -k / -Q / -u | Skapa/uppdatera/frasåga KRL (Key Revocation List). |
| screen | Generera/screena DH-moduli (lägg i /etc/moduli).
|
| verify | Signera/verifiera data med SSH-nycklar och ”allowed signers”. |
CERTIFIKAT (översikt)
- Användarcertifikat:
$ ssh-keygen -s /path/ca_key -I key_id -n user1,user2 ~/.ssh/id_ed25519.pub
- Värdcertifikat:
$ ssh-keygen -s /path/ca_key -I key_id -h -n host.example.com /etc/ssh/ssh_host_ed25519_key.pub
Giltighet sätts med -V (t.ex. -V +52w). Server/klient måste lita på CA-nyckeln (se sshd(8)/ssh(1)).
FIDO (översikt)
Skapa hårdvarustödd nyckel som kräver beröring/PIN:
$ ssh-keygen -t ed25519-sk -O resident -O verify-required -C "me@host"
Resident keys kan laddas ut med ssh-add -K.
KRL (översikt)
Skapa KRL som spärrar nycklar/certifikat:
$ ssh-keygen -k -f revoked.krl nycklar_eller_spec.txt $ ssh-keygen -Q -f revoked.krl ~/.ssh/id_ed25519.pub
SE ÄVEN
ssh(1), ssh-add(1), ssh-agent(1), moduli(5), sshd(8)
REFERERAS AV
FÖRFATTARE
OpenSSH är baserat på Tatu Ylönens ssh 1.2.12; vidareutvecklat av bl.a. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt och Dug Song.
COLOFON
Del av ”Portable OpenSSH”. Projekt: http://www.openssh.com/portable.html – Fel: http://www.openssh.com/report.html. HTML-versionen härstammar från tarball openssh-9.9p2.tar.gz (2025-08-11). GNU — 17 augusti 2024 — ssh-keygen(1)
Sidslut
Orginalhemsidan på Engelska :https://man7.org/linux/man-pages/man1/ssh-keygen.1.html
Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.