Provided by: manpages-cs_0.17.20080113-1_all bug

JMÉNO

       ssh-keygen - generátor páru autentizačních klíčů

POUŽITÍ

       ssh-keygen [-b bit] [-f soubor] [-N nov-pstup-heslo] [-C koment]

       ssh-keygen -p [-P star-pstup-heslo] [-N nov-pstup-heslo]

       ssh-keygen -c [-P pstupov-heslo] [-C koment]

       ssh-keygen -u [-f soubor] [-P pstupov-heslo]

POPIS

       Program  ssh-keygen  generuje a spravuje autentizační klíče pro ssh(1).
       Normálně každý uživatel, který si přeje používat ssh s RSA autentizací,
       spustí  jednou  příkaz  ssh-keygen pro vytvoření autentizačního klíče a
       jeho uložení do $HOME/.ssh/identity.   Správce  systému  může  používat
       ssh-keygen pro generování klíčů počítače.

       Program  normálně  vygeneruje  klíč  a  zeptá  se  na jméno souboru, do
       kterého má uložit soukromý klíč.  Veřejný  klíč  uloží  do  souboru  se
       stejným  jménem,  ale  s  připojeným  ".pub".  Program se také zeptá na
       přístupové heslo (passphrase). Přístupové heslo může být prázdné  (klíč
       počítače  musí  mít prázdné přístupové heslo), nebo to může být řetězec
       libovolné délky. Dobrá přístupová hesla mají délku 10-30 znaků a nejsou
       tvořena  větou  nebo  čímkoli, co jde snadno uhodnout (anglický text má
       entropii  pouze  1-2  bity  na  slovo,  takže  poskytuje  velmi  špatná
       přístupová  hesla).  Přístupové heslo může být změněno později použitím
       volby -p.

       Neexistuje žádný  způsob,  jak  zjistit  zapomenuté  přístupové  heslo.
       Pokud   zapomenete   nebo   ztratíte  přístupové  heslo,  budete  muset
       vygenerovat nový klíč a zkopírovat příslušný veřejný  klíč  na  ostatní
       stroje.

       JE  DŮRAZNĚ  DOPORUČENO  POUŽITÍ  DOBRÉHO, NEUHODNUTELNÉHO PŘÍSTUPOVÉHO
       HESLA.  NEPOUŽÍVEJTE PRÁZDNÉ PŘÍSTUPOVÉ HESLO POKUD NEVÍTE, CO  DĚLÁTE.

       V  souboru  s  klíči  je  také  položka  komentář.  Tato položka slouží
       uživateli pro snadnější identifikaci klíče. Komentář může informovat, k
       čemu  klíč  je  nebo  jak  je užitečný. Při vytváření klíče je komentář
       inicializován na uživatel@počítač, ale může být kdykoli změněn použitím
       volby -c.

       Šifra  použitá  na zašifrování klíče přístupovým heslem je definována v
       ssh.h.  Použitím  volby  -u  mohou  být  klíče  zašifrované   jakoukoli
       podporovanou šifrou změněny na tuto implicitní šifru.

VOLBY

       -b bit
             Určuje  délku  vytvářeného  klíče  v bitech. Minimum je 512 bitů.
             Obecně se za dostačující pokládá 1024 bitů; klíče s větší  délkou
             nepřinášejí   žádné   další   zlepšení   bezpečnosti,  ale  pouze
             zpomalují.  Implicitní délka je 1024 bitů.

       -c    Změní komentář v  souborech  se  soukromými  a  veřejnými  klíči.
             Program  ze zeptá na jméno souboru, který obsahuje soukromý klíč,
             na přístupové heslo (jestliže jej klíč má), a na nový komentář.

       -f    Určuje jméno souboru, do něhož bude uložen nebo z něhož bude čten
             klíč.

       -p    Změní  přístupové  heslo  k  souboru  se  soukromým  klíčem místo
             vytvoření nového soukromého klíče.  Program  se  zeptá  na  jméno
             souboru, který obsahuje soukromý klíč, na staré přístupové heslo,
             a dvakrát na nové přístupové heslo.

       -u    Změní šifru klíče na implicitní (určena při překladu  programu  v
             současnosti 3DES).

       -C    Definuje nový komentář.

       -N    Definuje nové přístupové heslo.

       -P    Definuje (staré) přístupové heslo.

SOUBORY

       $HOME/.ssh/random_seed
             Soubor  je  použit  pro  inicializaci generátoru náhodných čísel.
             Tento soubor nesmí být čitelný  kýmkoli  kromě  uživatele.  Tento
             soubor  je  vytvořený  při  prvním spuštění programu a pokaždé je
             updatován.

       $HOME/.ssh/identity
             Obsahuje RSA autentizační identity uživatele.  Soubor  nesmí  být
             čitelný pro nikoho kromě vlastníka. Při generování klíče je možné
             zadat  přístupové  heslo,  které  bude  použito  pro  zašifrování
             soukromé   části   souboru   šifrou   3DES.   Tento  soubor  není
             automaticky používán příkazem ssh-keygen, ale je poskytován  jako
             implicitní soubor pro soukromý klíč.

       $HOME/.ssh/identity.pub
             Obsahuje  veřejný klíč pro autentizaci. Obsah tohoto souboru musí
             být přidán do $HOME/.ssh/authorized_keys na všech  strojích,  kam
             se  budete  chtít  přihlašovat  s použitím RSA autentizace. Obsah
             tohoto souboru není nutné udržovat v tajnosti.

AUTOR

       Tatu Ylonen <ylo@ssh.fi>

VIZ TÉŽ

       ssh(1), sshd(8), ssh-agent(1), ssh-add(1)

VAROVÁNÍ

       Překlad  je  pravděpodobně  zastaralý.  Pokud  chcete  pomoci  s   jeho
       aktualizací, zamiřte na http://man-pages-cs-wiki.homelinux.net/