ssh-keygen - Création, gestion et conversion des clés utilisées pour l'authentification client et serveur.
Résumé
ssh-keygen [-b bits] -t type [-N [passphrase]] [-C comment] [-f output_keyfile] ssh-keygen -B [-f input_keyfile] ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile] ssh-keygen -e [-f input_keyfile] ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile] ssh-keygen -i [-f input_keyfile] ssh-keygen -y [-f input_keyfile] ssh-keygen -l [-f input_keyfile]
Description
Vous pouvez utiliser l'utilitaire de ligne de commande ssh-keygen pour créer des clés RSA et DSA en vue de l'authentification par clé publique, pour modifier les propriétés des clés existantes et convertir les formats de fichier. Si aucune option n'est précisée, ssh-keygen génère une paire de clés RSA 2 048 bits et vous demande un nom de clé et une phrase de chiffrement pour protéger la clé privée. La clé publique est créée avec le même nom de base que la clé privée, auquel est ajoutée l'extension .pub. L'emplacement de la clé est affiché une fois la clé générée.
Options
Spécifie la taille de la clé. Une clé dont la taille est grande améliore la sécurité dans une certaine mesure. Augmenter la taille de la clé ralentit la connexion initiale, mais n'a aucun effet sur la vitesse de chiffrement ou de déchiffrement du flux de données une fois la connexion établie. La taille de clé à utiliser dépend de nombreux facteurs, et notamment le type de clé, sa durée de vie, la valeur des données protégées, les ressources dont dispose un éventuel pirate, ainsi que la taille de la clé symétrique utilisée conjointement à la clé asymétrique. Pour faire le bon choix en fonction de vos besoins, nous vous conseillons de contacter votre responsable de la sécurité informatique. La taille des clés est arrondie à la valeur suivante divisible en parts égales par 64 bits. La valeur par défaut pour les clés DSA est 1 024 bits ; elle correspond à 2 048 bits pour les clés RSA.
Affiche l'empreinte numérique de la clé spécifiée au format SHA-1 Bubble Babble. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier. Vous pouvez spécifier le nom de la clé privée ou publique, mais dans les deux cas, la clé publique doit être disponible.
Demande un changement dans le commentaire du fichier de clé privée ou publique. Cette opération n'est prise en charge que pour les clés RSA1. Le programme affiche une invite demandant le fichier des clés privées, la phrase de chiffrement si la clé en possède une et le nouveau commentaire.
Indique des informations pour le champ de commentaire inclus dans le fichier de clé. Utilisez des guillemets si la chaîne contient des espaces. Si vous ne précisez aucun commentaire lors de la création de la clé, un commentaire par défaut est généré incluant le type de clé, le créateur, la date et l'heure.
Utilise la clé privée ou publique OpenSSH spécifiée pour générer une clé publique au format Reflection. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier.
Indique le nom de fichier pour la clé privée générée. (Une clé publique est également créée et porte le même nom que la clé privée, suivi de l'extension de fichier .pub.) Cette option peut également être utilisée conjointement avec les options -e, -i, -l, -p, -y et -B pour indiquer le nom du fichier source.
Convertit la clé publique Reflection spécifiée au format OpenSSH. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier.
Affiche le récapitulatif des options de ligne de commande.
Affiche l'empreinte numérique du fichier de clé publique spécifié au moyen du hachage MD5. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier. Si vous spécifiez une clé privée, ssh-keygen essaie de trouver un fichier de clé publique correspondant et imprime son empreinte.
Définit la phrase de chiffrement. Par exemple, pour spécifier la phrase de chiffrement pour une nouvelle clé :
ssh-keygen -N mypassphrase -f keyfile
Pour créer une clé qui n'est pas protégée par une phrase de chiffrement :
ssh-keygen -N -f keyfile
Vous pouvez également utiliser -N conjointement avec -p et -P pour modifier la phrase de chiffrement d'une clé existante.
Utilisez cette option pour changer la phrase de chiffrement d'une clé privée existante. Si vous utilisez cette option seule, le programme demande le fichier de la clé privée, l'ancienne phrase de chiffrement et le nouveau mot de passe et sa confirmation. Vous pouvez l'associer aux options -f, -P et -N pour modifier la phrase de chiffrement de façon non interactive. Par exemple :
ssh-keygen -p -f keyfile -P oldpassphrase -N newpassphrase
Fournit la phrase de chiffrement (éventuellement l'ancienne).
Interrompt ssh-keygen.
Spécifie l'algorithme utilisé pour la génération de clés. Les valeurs possibles sont « rsa » ou « dsa » pour la version 2 du protocole.
Utilise la clé privée spécifiée pour en dériver une nouvelle copie de la clé publique. Vous pouvez spécifier le fichier de clé à l'aide de la commande -f. Si vous ne spécifiez pas de fichier, vous êtes invité à saisir un nom de fichier.
ssh-keygen renvoie 0 (zéro) si la commande aboutit. Toute autre valeur indique un échec.