Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Nvidia prévient d'une pénurie de GPU ce trimestre, avec une reprise début 2025
[Actualités]
Les Technos #469 : Un jour sans fin
[Actualités]
Test Farming Simulator 25 (PS5) - Des innovations intéressantes mais des perfor...
[Actualités]
Qualcomm souhaite réduire davantage les prix des PC Windows basés sur ARM
[Actualités]
Finalement, Google préparerait une nouvelle tablette mais la Pixel Tablet 2 ser...
[Actualités]
Windows 10 version 22H2 : erreur de mise à jour et de désinstallation
[Actualités]
OpenAI prépare désormais son propre navigateur
[Actualités]
WhatsApp bat Telegram : les transcriptions des messages vocaux arrivent pour tou...
[Actualités]
Unreal et Unreal Tournament désormais gratuits sur Internet Archive
[Actualités]
Windows 10 : Microsoft affiche des publicités en plein écran pour les PC équi...
[Articles]
Dungeons 4 - Nintendo Switch Edition
[Articles]
The Bridge Curse 2 : The Extrication
[Articles]
Farmagia
[Articles]
I*CHU: Chibi Edition
[Articles]
Farming Simulator 25
[Articles]
Goblin Slayer -Another Adventurer- Nightmare Feast
[Articles]
Deel lance des programmes en marque blanche et pour les revendeurs pour plus de ...
[Articles]
ESET Research : WolfsBane, nouvelle porte dérobée de cyber-espionnage Linux cr...
[Articles]
Devoteam présente son nouveau plan stratégique « AMPLIFY » avec un fort acce...
[Articles]
LEGO Horizon Adventures
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Editer un article
Titre
Mots Clés
Texte
.Dd September 25, 1999 .Dt SSH-KEYGEN 1 .Os [size=18] [b]Nom[/b] [/size] .Nm ssh-keygen .Nd génération, gestion et conversion de clef d'authentification [size=18] [b]Résumé[/b] [/size] .Nm ssh-keygen .Op Fl q .Op Fl b Ar bits .Fl t Ar type .Op Fl N Ar new_passphrase .Op Fl C Ar comment .Op Fl f Ar output_keyfile .Nm ssh-keygen .Fl p .Op Fl P Ar old_passphrase .Op Fl N Ar new_passphrase .Op Fl f Ar keyfile .Nm ssh-keygen .Fl i .Op Fl f Ar input_keyfile .Nm ssh-keygen .Fl e .Op Fl f Ar input_keyfile .Nm ssh-keygen .Fl y .Op Fl f Ar input_keyfile .Nm ssh-keygen .Fl c .Op Fl P Ar passphrase .Op Fl C Ar comment .Op Fl f Ar keyfile .Nm ssh-keygen .Fl l .Op Fl f Ar input_keyfile .Nm ssh-keygen .Fl B .Op Fl f Ar input_keyfile .Nm ssh-keygen .Fl D Ar reader .Nm ssh-keygen .Fl U Ar reader .Op Fl f Ar input_keyfile [size=18] [b]Description[/b] [/size] .Nm génère, gère et convertit des clefs d'authentification pour .Xr ssh 1 . .Nm permet de créer des clefs RSA à utiliser avec la version 1 du protocole SSH, et des clefs RSA ou DSA à utiliser avec la version 2 du protocole SSH. Le type de clef à générer est spécifié à l'aide de l'option .Fl t . En général, chaque utilisateur souhaitant utiliser SSH avec une authentification RSA ou DSA lance ce programme une fois pour générer la clef d'authentification dans .Pa $HOME/.ssh/identity , .Pa $HOME/.ssh/id_dsa ou .Pa $HOME/.ssh/id_rsa . Eventuellement, l'administrateur système peut utiliser ce programme pour générer des clefs d'hôte, comme dans .Pa /etc/rc . Normalement, ce programme génère la clef et demande un nom de fichier pour stocker la clef privée. La clef publique est stockée dans un fichier qui porte le même nom plus une extension « .pub ». Le programme demande aussi un mot de passe (passphrase). Le mot de passe peut être vide, ce qui équivaut une absence de mot de passe (les clefs d'hôte doivent avoir un mot de passe vide), ou une chaîne de caractère de longueur arbitraire. Le mot de passe pour ssh (passphrase) est semblable à un mot de passe, mais peut être une phrase avec des mots, des caractères de ponctuation, des chiffres, des espaces ou n'importe quelle chaîne de caractères. Les bons mots de passe font en général 10 à 30 caractères de long, et ne sont pas des phrases simples ou faciles à deviner (pour information, la prose anglaise a seulement un à deux bits d'entropie par caractère et fournit de mauvais mots de passe), et contient un mélange de majuscules, minuscules, chiffres et caractères non alphanumériques. On peut changer le mot de passe (passphrase) d'une clef à l'aide de l'option .Fl p . Il n'y a aucun moyen de retrouver un mot de passe égaré. Si on perd un mot de passe, il faut générer une nouvelle clef et la copier dans les clefs publiques correspondantes des autres machines. Pour les clefs RSA1, il y a en plus un champ de commentaires dans le fichier de clef. C'est un moyen pratique dont dispose l'utilisateur, pour identifier la clef. On peut se servir de ce commentaire pour décrire le but ou l'utilité de la clef. Le commentaire est initialisé à « user@host » lors de la création de la clef, mais peut être changé à l'aide de l'option .Fl c . Après la génération d'une clef, quelques instructions sont affichées, qui détaillent la manière d'activer les clefs. Les options sont les suivantes : .Bl -tag -width Ds .It Fl b Ar bits Spécifie le nombre de bits de la clef à créer. Le minimum est 512 bits. En général, on considère qu'une longueur de 1024 bits est suffisante, et des longueurs de clefs supérieures n'améliorent pas la sécurité mais ralentissent le tout. Par défaut 1024. .It Fl c Permet de changer le commentaire des clefs publiques et privées. Ne fonctionne qu'avec les clefs RSA1. Le programme demande le fichier contenant la clef privée, le mot de passe (passphrase) si la clef en a un, et le nouveau commentaire. .It Fl e Cette option lit un fichier de clef publique ou privée OpenSSH et affiche la clef dans un format « SECSH Public Key File Format » sur la sortie standard, pour une utilisation avec plusieurs implémentations commerciales de SSH. .It Fl f Ar filename Précise le nom du fichier de clef. .It Fl i Cette option lit un fichier de clef privée (ou publique) non crypté dans un format compatible SSH2, et affiche une clef privée (ou publique) compatible OpenSSH sur la sortie standard. .Nm peut aussi lire les clefs au format « SECSH Public Key File Format ». Cette option permet d'importer des clefs depuis plusieurs implémentations commerciales de SSH. .It Fl l Affiche les empreintes du fichier de clef publique spécifié. Les clefs privées RSA1 sont supportées également. Pour les clefs RSA et DSA, .Nm essaie de trouver le fichier de clef publique correspondant, et affiche son empreinte. .It Fl p Demande le changement d'un mot de passe (passphrase) au lieu de créer une nouvelle clef privée. Le programme demande le nom du fichier contenant la clef privée, l'ancien mot de passe (passphrase), puis deux fois le nouveau mot de passe (passphrase). .It Fl q Rend .Nm ssh-keygen silencieux. Utilisé par .Pa /etc/rc lors de la création d'une nouvelle clef. .It Fl y Cette option lit un fichier de clef privée au format OpenSSH, et affiche une clef publiqye OpenSSH sur la sortie standard. .It Fl t Ar type Précise le type de clef à créer. Les valeurs possibles sont « rsa1 » pour la version 1 du protocole et « rsa » ou « dsa » pour la version 2 du protocole. .It Fl B Affiche le résumé en babil du fichier de clef privée ou publique spécifié. .It Fl C Ar comment Fournit le nouveau commentaire. .It Fl D Ar reader Charge la clef publique RSA depuis le lecteur de carte à puces .Ar reader . .It Fl N Ar new_passphrase Fournit le nouveau mot de passe (passphrase). .It Fl P Ar passphrase Fournit le mot de passe (passphrase) (ancien). .It Fl U Ar reader Charge une clef privée RSA existante vers le lecteur de carte à puces .Ar reader . .El [size=18] [b]Fichiers[/b] [/size] .Bl -tag -width Ds .It Pa $HOME/.ssh/identity Contient l'identité d'authentification RSA de l'utilisateur pour la version 1 du protocole. Ce fichier ne doit être lisible que par l'utilisateur. On peut préciser un mot de passe (passphrase) lors de la génération de la clef. Ce mot de passe est utilisé pour crypter la partie privée de ce fichier à l'aide de 3DES. .Nm n'accède pas automatiquement à ce fichier, mais c'est le fichier par défaut pour la clef privée. .Xr ssh 1 lit ce fichier lors d'une tentative de connexion. .It Pa $HOME/.ssh/identity.pub Contient la clef publique RSA pour la version 1 du protocole utilisée pour l'authentification. Il faut ajouter le contenu de ce fichier à .Pa $HOME/.ssh/authorized_keys sur toutes les machines sur lesquelles l'utilisateur souhaite se connecter avec une authentification RSA. Il n'est pas nécessaire de garder secret le contenu de ce fichier. .It Pa $HOME/.ssh/id_dsa Contient l'identité d'authentification DSA de l'utilisateur pour la version 2 du protocole. Ce fichier ne doit être lisible que par l'utilisateur. On peut préciser un mot de passe (passphrase) lors de la génération de la clef. Ce mot de passe est utilisé pour crypter la partie privée de ce fichier à l'aide de 3DES. .Nm n'accède pas automatiquement à ce fichier, mais c'est le fichier par défaut pour la clef privée. .Xr ssh 1 lit ce fichier lors d'une tentative de connexion. .It Pa $HOME/.ssh/id_dsa.pub Contient la clef publique DSA pour la version 2 du protocole utilisée pour l'authentification. Il faut ajouter le contenu de ce fichier à .Pa $HOME/.ssh/authorized_keys sur toutes les machines sur lesquelles l'utilisateur souhaite se connecter avec une authentification RSA. Il n'est pas nécessaire de garder secret le contenu de ce fichier. .It Pa $HOME/.ssh/id_rsa Contient l'identité d'authentification RSA de l'utilisateur pour la version 2 du protocole. Ce fichier ne doit être lisible que par l'utilisateur. On peut préciser un mot de passe (passphrase) lors de la génération de la clef. Ce mot de passe est utilisé pour crypter la partie privée de ce fichier à l'aide de 3DES. .Nm n'accède pas automatiquement à ce fichier, mais c'est le fichier par défaut pour la clef privée. .Xr ssh 1 lit ce fichier lors d'une tentative de connexion. .It Pa $HOME/.ssh/id_rsa.pub Contient la clef publique DSA pour la version 2 du protocole utilisée pour l'authentification. Il faut ajouter le contenu de ce fichier à .Pa $HOME/.ssh/authorized_keys sur toutes les machines sur lesquelles l'utilisateur souhaite se connecter avec une authentification RSA. Il n'est pas nécessaire de garder secret le contenu de ce fichier. .El [size=18] [b]Auteurs[/b] [/size] OpenSSH est dérivé de la version originale et libre ssh 1.2.12 par Tatu Ylonen. Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos, Theo de Raadt et Dug Song ont corrigé de nombreux bugs, ré-ajouté des nouvelles fonctionnalité et créé OpenSSH. Markus Friedl a contribué au support des versions 1.5 et 2.0 du protocole SSH. [size=18] [b]Voir aussi[/b] [/size] .Xr ssh 1 , .Xr ssh-add 1 , .Xr ssh-agent 1 , .Xr sshd 8[table][row][col] [/col][col] .%A J. Galbraith .%A R. Thayer .%T "SECSH Public Key File Format" .%N draft-ietf-secsh-publickeyfile-01.txt .%D March 2001 .%O work in progress material[/col][/row][/table]
Fichier
Forum
-
Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Software
problème sur windows 10
Réseaux et Télécom
Administrateur Réseau - Cisco
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
Actualités
-
Archives
Matériel
Nvidia prévient d'une pénurie de GPU ce trimestre, avec une reprise début 2025
Les Technos
Les Technos #469 : Un jour sans fin
Jeux Vidéos
Test Farming Simulator 25 (PS5) - Des innovations intéressantes mais des performances à revoir
Matériel
Qualcomm souhaite réduire davantage les prix des PC Windows basés sur ARM
Tablettes
Finalement, Google préparerait une nouvelle tablette mais la Pixel Tablet 2 serait abandonnée
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?