ssh-keygen Command Line Utility

ssh-keygen - Creation, management, and conversion of keys used for client and server authentication.

Synopsis

ssh-keygen [-b bits] -t type [-N [passphrase]] [-C comment] [-f output_keyfile]

ssh-keygen -B [-f input_keyfile]

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

ssh-keygen -e [-f input_keyfile]

ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]

ssh-keygen -i [-f input_keyfile]

ssh-keygen -y [-f input_keyfile]

ssh-keygen -l [-f input_keyfile]

Description

You can use the ssh-keygen command line utility to create RSA and DSA keys for public key authentication, to edit properties of existing keys, and to convert file formats. When no options are specified, ssh-keygen generates a 2048-bit RSA key pair and queries you for a key name and a passphrase to protect the private key. Public keys are created using the same base name as the private key, with an added .pub extension. The key location is displayed when key generation is complete.

Options

-b bits

Specifica le dimensioni della chiave. Le dimensioni di chiave più grandi migliorano fino a un certo punto la protezione. L'aumento delle dimensioni della chiave rallenta la connessione iniziale, ma non produce alcun effetto sulla velocità di crittografia e decrittografia del flusso di dati dopo la corretta esecuzione di una connessione. La lunghezza della chiave da utilizzare dipende da molti fattori, quali il tipo di chiave, la durata della chiave, il valore dei dati sottoposti a protezione, le risorse disponibili contro i potenziali intrusi e le dimensioni della chiave simmetrica utilizzata insieme alla chiave asimmetrica. Per scegliere la soluzione più idonea alle proprie esigenze, è consigliabile rivolgersi a un responsabile addetto alla protezione. Key sizes are rounded up to the next value evenly divisible by 64 bits. The default for DSA keys is 1024 bits; for RSA it is 2048 bits.

-B

Shows the fingerprint of the specified key in SHA-1 Bubble Babble format. È possibile specificare il file di chiavi mediante -f. Se non viene specificato un nome file, viene richiesto di immetterne uno. You can specify the private or public key name, but in either case, the public key must be available.

-c

Requests a change of the comment in the private and public key files. This operation is only supported for RSA1 keys. The program will prompt for the file containing the private keys, for the passphrase if the key has one, and for the new comment.

-C comment

Specifies information for the comment field within the key file. Use quotation marks if the string includes spaces. If you do not specify a comment when you create a key, a default comment is created that includes the key type, creator, date, and time.

-e

Uses the specified OpenSSH public or private key to generate a public key in Reflection format. È possibile specificare il file di chiavi mediante -f. Se non viene specificato un nome file, viene richiesto di immetterne uno.

-f filename

Specifica il nome file per la chiave privata generata (viene creata anche una chiave pubblica alla quale viene assegnato lo stesso nome della chiave privata, con l'aggiunta dell'estensione PUB). This option can also be used in combination with -e, -i, -l, -p, -y, and -B to specify the input filename.

-i

Converts the specified Reflection public key to OpenSSH format. È possibile specificare il file di chiavi mediante -f. Se non viene specificato un nome file, viene richiesto di immetterne uno.

-h

Visualizza un riepilogo di opzioni della riga di comando.

-l

Show fingerprint of specified public key file using the MD5 hash. È possibile specificare il file di chiavi mediante -f. Se non viene specificato un nome file, viene richiesto di immetterne uno. If you specify a private key, ssh-keygen tries to find the matching public key file and prints its fingerprint.

-N passphrase

Sets the passphrase. For example, to specify the passphrase for a new key:

ssh-keygen -N mypassphrase -f keyfile

To create a new key that is not passphrase protected:

ssh-keygen -N -f keyfile

You can also use -N in combination with -p and -P to change the passphrase of an existing key.

-p

Use this option to change the passphrase of an existing private key. If you use this option alone, the program prompts for the file containing the private key, for the old passphrase, and twice for the new passphrase. You can use it in combination with -f, -P, and -N to change the passphrase non-interactively. For example:

ssh-keygen -p -f keyfile -P oldpassphrase -N newpassphrase

-P passphrase

Provides the (old) passphrase.

-q

Silence ssh-keygen.

-t type

Specifica l'algoritmo utilizzato per la generazione della chiave. The possible values are "rsa" or "dsa" for protocol version 2.

-y

Uses the specified private key to derive a new copy of the public key. È possibile specificare il file di chiavi mediante -f. Se non viene specificato un nome file, viene richiesto di immetterne uno.

Return values

ssh-keygen returns 0 (zero) if the command completes successfully. Any non-zero value indicates a failure.