Provided by:
manpages-cs_0.18.20090209-3_all 
JM'ENO
ssh-keygen - generator paru autentizanich kli
POUIT'I
ssh-keygen [-b bit] [-f soubor] [-N nov'e-p'istup-heslo] [-C koment'a]
ssh-keygen -p [-P star'e-p'istup-heslo] [-N nov'e-p'istup-heslo]
ssh-keygen -c [-P p'istupov'e-heslo] [-C koment'a]
ssh-keygen -u [-f soubor] [-P p'istupov'e-heslo]
POPIS
Program ssh-keygen generuje a spravuje autentizani klie pro ssh(1).
Normaln kady uivatel, ktery si peje pouivat ssh s RSA autentizaci,
spusti jednou pikaz ssh-keygen pro vytvoeni autentizaniho klie a jeho
uloeni do $HOME/.ssh/identity. Spravce systemu me pouivat ssh-keygen
pro generovani kli poitae.
Program normaln vygeneruje kli a zepta se na jmeno souboru, do ktereho
ma uloit soukromy kli. Veejny kli uloi do souboru se stejnym jmenem,
ale s pipojenym ".pub". Program se take zepta na pistupove heslo
(passphrase). Pistupove heslo me byt prazdne (kli poitae musi mit
prazdne pistupove heslo), nebo to me byt etzec libovolne delky. Dobra
pistupova hesla maji delku 10-30 znak a nejsou tvoena vtou nebo imkoli,
co jde snadno uhodnout (anglicky text ma entropii pouze 1-2 bity na
slovo, take poskytuje velmi patna pistupova hesla). Pistupove heslo me
byt zmnno pozdji pouitim volby -p.
Neexistuje adny zpsob, jak zjistit zapomenute pistupove heslo. Pokud
zapomenete nebo ztratite pistupove heslo, budete muset vygenerovat novy
kli a zkopirovat pisluny veejny kli na ostatni stroje.
JE DRAZN DOPORUENO POUITI DOBREHO, NEUHODNUTELNEHO PISTUPOVEHO HESLA.
NEPOUIVEJTE PRAZDNE PISTUPOVE HESLO POKUD NEVITE, CO DLATE.
V souboru s klii je take poloka komenta. Tato poloka sloui uivateli pro
snadnji identifikaci klie. Komenta me informovat, k emu kli je nebo jak
je uiteny. Pi vytvaeni klie je komenta inicializovan na uivatel@poita,
ale me byt kdykoli zmnn pouitim volby -c.
ifra pouita na zaifrovani klie pistupovym heslem je definovana v ssh.h.
Pouitim volby -u mohou byt klie zaifrovane jakoukoli podporovanou ifrou
zmnny na tuto implicitni ifru.
VOLBY
-b bit
Uruje delku vytvaeneho klie v bitech. Minimum je 512 bit. Obecn
se za dostaujici poklada 1024 bit; klie s vti delkou nepinaeji
adne dali zlepeni bezpenosti, ale pouze zpomaluji. Implicitni
delka je 1024 bit.
-c Zmni komenta v souborech se soukromymi a veejnymi klii. Program
ze zepta na jmeno souboru, ktery obsahuje soukromy kli, na
pistupove heslo (jestlie jej kli ma), a na novy komenta.
-f Uruje jmeno souboru, do nho bude uloen nebo z nho bude ten kli.
-p Zmni pistupove heslo k souboru se soukromym kliem misto vytvoeni
noveho soukromeho klie. Program se zepta na jmeno souboru, ktery
obsahuje soukromy kli, na stare pistupove heslo, a dvakrat na
nove pistupove heslo.
-u Zmni ifru klie na implicitni (urena pi pekladu programu v
souasnosti 3DES).
-C Definuje novy komenta.
-N Definuje nove pistupove heslo.
-P Definuje (stare) pistupove heslo.
SOUBORY
$HOME/.ssh/random_seed
Soubor je pouit pro inicializaci generatoru nahodnych isel. Tento
soubor nesmi byt itelny kymkoli krom uivatele. Tento soubor je
vytvoeny pi prvnim sputni programu a pokade je updatovan.
$HOME/.ssh/identity
Obsahuje RSA autentizani identity uivatele. Soubor nesmi byt
itelny pro nikoho krom vlastnika. Pi generovani klie je mone
zadat pistupove heslo, ktere bude pouito pro zaifrovani soukrome
asti souboru ifrou 3DES. Tento soubor neni automaticky pouivan
pikazem ssh-keygen, ale je poskytovan jako implicitni soubor pro
soukromy kli.
$HOME/.ssh/identity.pub
Obsahuje veejny kli pro autentizaci. Obsah tohoto souboru musi
byt pidan do $HOME/.ssh/authorized_keys na vech strojich, kam se
budete chtit pihlaovat s pouitim RSA autentizace. Obsah tohoto
souboru neni nutne udrovat v tajnosti.
AUTOR
Tatu Ylonen <ylo@ssh.fi>
VIZ T'E
ssh(1), sshd(8), ssh-agent(1), ssh-add(1)
VAROV'AN'I
Peklad je pravdpodobn zastaraly. Pokud chcete pomoci s jeho
aktualizaci, zamite na http://man-pages-cs-wiki.homelinux.net/