Provided by: manpages-cs_0.18.20090209-3_all bug

JM'ENO

       ssh-keygen - generator paru autentizanich kli

POUIT'I

       ssh-keygen [-b bit] [-f soubor] [-N nov'e-p'istup-heslo] [-C koment'a]

       ssh-keygen -p [-P star'e-p'istup-heslo] [-N nov'e-p'istup-heslo]

       ssh-keygen -c [-P p'istupov'e-heslo] [-C koment'a]

       ssh-keygen -u [-f soubor] [-P p'istupov'e-heslo]

POPIS

       Program  ssh-keygen  generuje  a  spravuje autentizani klie pro ssh(1).
       Normaln kady uivatel, ktery si peje  pouivat  ssh  s  RSA  autentizaci,
       spusti  jednou  pikaz ssh-keygen pro vytvoeni autentizaniho klie a jeho
       uloeni do $HOME/.ssh/identity.  Spravce systemu me  pouivat  ssh-keygen
       pro generovani kli poitae.

       Program  normaln vygeneruje kli a zepta se na jmeno souboru, do ktereho
       ma uloit soukromy kli. Veejny kli uloi do souboru  se  stejnym  jmenem,
       ale  s  pipojenym  ".pub".  Program  se  take  zepta na pistupove heslo
       (passphrase). Pistupove heslo me  byt  prazdne  (kli  poitae  musi  mit
       prazdne  pistupove  heslo), nebo to me byt etzec libovolne delky. Dobra
       pistupova hesla maji delku 10-30 znak a nejsou tvoena vtou nebo imkoli,
       co  jde  snadno  uhodnout  (anglicky text ma entropii pouze 1-2 bity na
       slovo, take poskytuje velmi patna pistupova hesla).  Pistupove heslo me
       byt zmnno pozdji pouitim volby -p.

       Neexistuje  adny  zpsob, jak zjistit zapomenute pistupove heslo.  Pokud
       zapomenete nebo ztratite pistupove heslo, budete muset vygenerovat novy
       kli a zkopirovat pisluny veejny kli na ostatni stroje.

       JE  DRAZN  DOPORUENO POUITI DOBREHO, NEUHODNUTELNEHO PISTUPOVEHO HESLA.
       NEPOUIVEJTE PRAZDNE PISTUPOVE HESLO POKUD NEVITE, CO DLATE.

       V souboru s klii je take poloka komenta. Tato poloka sloui uivateli pro
       snadnji identifikaci klie. Komenta me informovat, k emu kli je nebo jak
       je uiteny. Pi vytvaeni klie je komenta inicializovan na  uivatel@poita,
       ale me byt kdykoli zmnn pouitim volby -c.

       ifra pouita na zaifrovani klie pistupovym heslem je definovana v ssh.h.
       Pouitim volby -u mohou byt klie zaifrovane jakoukoli podporovanou ifrou
       zmnny na tuto implicitni ifru.

VOLBY

       -b bit
             Uruje  delku vytvaeneho klie v bitech. Minimum je 512 bit.  Obecn
             se za dostaujici poklada 1024 bit; klie s  vti  delkou  nepinaeji
             adne  dali  zlepeni  bezpenosti, ale pouze zpomaluji.  Implicitni
             delka je 1024 bit.

       -c    Zmni komenta v souborech se soukromymi a veejnymi klii.   Program
             ze  zepta  na  jmeno  souboru,  ktery  obsahuje  soukromy kli, na
             pistupove heslo (jestlie jej kli ma), a na novy komenta.

       -f    Uruje jmeno souboru, do nho bude uloen nebo z nho bude ten kli.

       -p    Zmni pistupove heslo k souboru se soukromym kliem misto  vytvoeni
             noveho  soukromeho klie. Program se zepta na jmeno souboru, ktery
             obsahuje soukromy kli, na stare pistupove  heslo,  a  dvakrat  na
             nove pistupove heslo.

       -u    Zmni  ifru  klie  na  implicitni  (urena  pi  pekladu  programu v
             souasnosti 3DES).

       -C    Definuje novy komenta.

       -N    Definuje nove pistupove heslo.

       -P    Definuje (stare) pistupove heslo.

SOUBORY

       $HOME/.ssh/random_seed
             Soubor je pouit pro inicializaci generatoru nahodnych isel. Tento
             soubor  nesmi  byt  itelny kymkoli krom uivatele. Tento soubor je
             vytvoeny pi prvnim sputni programu a pokade je updatovan.

       $HOME/.ssh/identity
             Obsahuje RSA autentizani  identity  uivatele.  Soubor  nesmi  byt
             itelny  pro  nikoho  krom  vlastnika.  Pi generovani klie je mone
             zadat pistupove heslo, ktere bude pouito pro zaifrovani  soukrome
             asti  souboru  ifrou 3DES.  Tento soubor neni automaticky pouivan
             pikazem ssh-keygen, ale je poskytovan jako implicitni soubor  pro
             soukromy kli.

       $HOME/.ssh/identity.pub
             Obsahuje  veejny  kli  pro autentizaci. Obsah tohoto souboru musi
             byt pidan do $HOME/.ssh/authorized_keys na vech strojich, kam  se
             budete  chtit  pihlaovat  s pouitim RSA autentizace. Obsah tohoto
             souboru neni nutne udrovat v tajnosti.

AUTOR

       Tatu Ylonen <ylo@ssh.fi>

VIZ T'E

       ssh(1), sshd(8), ssh-agent(1), ssh-add(1)

VAROV'AN'I

       Peklad  je  pravdpodobn  zastaraly.  Pokud   chcete   pomoci   s   jeho
       aktualizaci, zamite na http://man-pages-cs-wiki.homelinux.net/