Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

ssh-keygen - RSA/DSA-Schlüssel-Paar generieren und administrieren

&pagelevel(4)&pagelevel

Syntax

ssh-keygen [-q] [-b <bits>] -t <type> [-N <new_passphrase>] [-C <comment>] 
           [-f <output_keyfile>] 
ssh-keygen -p [-P <old_passphrase>] [-N <new_passphrase>] [-f <keyfile>]
ssh-keygen -i [-f <input_keyfile>] 
ssh-keygen -e [-f <input_keyfile>] 
ssh-keygen -y [-f <input_keyfile>] 
ssh-keygen -c [-P <passphrase>] [-C <comment>] [-f <keyfile>] 
ssh-keygen -l [-f <input_keyfile>] 
ssh-keygen -B [-f <input_keyfile>] 
ssh-keygen -D <reader> 
ssh-keygen -U <reader> [-f <input_keyfile>] 
ssh-keygen -r <hostname> [-f <input_keyfile>] [-g] 
ssh-keygen -G <output_file> [-v] [-b <bits>] [-M <memory>] [-S <start_point>] 
ssh-keygen -T <output_file> -f <input_file> [-v] [-a <num_trials>] 
           [-W <generator>]

Die ausführliche Beschreibung der Operanden finden Sie auf den Man Pages von OpenSSH.

Beschreibung

Jeder Authentifikationsalgorithmus benötigt ein eigenes Paar aus privatem und öffentlichem Schlüssel. Mit dem Utility ssh-keygen können Sie ein solches Schlüsselpaar (RSA, (EC)DSA oder Ed25519) erstellen. Den Verschlüsselungsalgorithmus spezifizieren Sie mit dem Parameter -t.

ssh-keygen erzeugt, verwaltet und konvertiert Authentifizierungsschlüssel für den OpenSSH Client ssh. ssh-keygen kann RSA-, (EC)DSA- oder Ed25519-Schlüssel generieren.

In der Regel wird ein Benutzer, der OpenSSH mit RSA-, DSA-, ECDSA- oder Ed25519-Authentifizierung einsetzen möchte, ssh-keygen starten, um den Authentifizierungsschlüssel in $HOME/.ssh/id_rsa, $HOME/.ssh/id_dsa, $HOME/.ssh/id_ecdsa oder $HOME/.ssh/id_ed25519 zu erzeugen. Zusätzlich kann der Systemadministrator mit ssh_keygen Host-Keys generieren.

Private Schlüssel (Private Keys) werden unter $HOME/.ssh/<identity>, öffentliche Schlüssel (Public Keys) unter $HOME/.ssh/<identity>.pub im Verzeichnis des Benutzers abgelegt. Dabei steht <identity> für

id_dsa (-t dsa) bei DSA bzw.
id_rsa (-t rsa) bei RSA bzw.
id_ecdsa (-t ecdsa) bei ECDSA bzw.
id_ed25519 (-t ed25519) bei Ed25519

Sie können die Datei auch anders benennen:

  • ssh-keygen fragt bei Erstellung der Schlüssel den Namen der Datei ab, in der der Private Key hinterlegt werden soll.

  • Der Dateiname für den Public Key wird automatisch angepasst und mit dem Appendix „.pub“ erweitert.

Weitere Informationen zu ssh-keygen finden Sie auf den Man Pages von OpenSSH.

Dateien

Die Beschreibung der Dateien von ssh-keygen finden Sie auf den Man Pages von OpenSSH.

Powered by Atlassian Confluence and Scroll Viewport.