pgintro.net

ssh-keygen

作成日時:2018/04/01

更新日時:2018/04/01

スポンサーリンク

オプション一覧

パラメータ引数説明
-atrialsDH-GEXモジュレーションのスクリーニング試行回数を設定する
-B-指定鍵ファイルのbubblebabbleダイジェストを表示する
-bbits生成する鍵のビット数を指定する
-Ccommentコメントを設定する
-c-秘密鍵、公開鍵のコメントを変更する
-Dpkcs11pkcs11から公開鍵をダウンロードする
-Fhostnameknown hosts fileからhostnameを探す
-ffilename鍵ファイル名を指定する
-GfileDH-GEXのための素数候補を生成する(実際の使用前には安全性のため-Tオプションでスクリーニングをかける必要がある)
-g--rコマンドを使用してフィンガープリントを表示する場合は汎用DNSフォーマットを使用する
-H-known_hostsファイルをハッシュします。これにより、すべてのホスト名とアドレスが、指定されたファイル内のハッシュ表現に置き換えられます。元のコンテンツは.oldサフィックスのファイルに移動されます。これらのハッシュは通常sshとsshdによって使用されるかもしれませんが、ファイルの内容が開示されていれば識別情報は明らかにされません。このオプションは、既存のハッシュ化されたホスト名を変更しないため、ハッシュ化されていない名前と混同されていない名前を混在させたファイルでも安全に使用できます。
-h-キーに署名する時、ユーザー署名書の代わりにホスト証明書を作成する
-Ikey_id公開鍵に署名する際の識別情報を指定する
-i-このオプションは、暗号化されていないプライベート(またはパブリック)キーファイルをSSH2互換フォーマットで読み込み、OpenSSH互換プライベート(またはパブリック)キーをstdoutに出力します。 ssh-keygenはRFC 4716 SSH公開鍵ファイルフォーマットも読み込みます。このオプションは、いくつかの商用SSH実装から鍵をインポートすることを可能にします。
-L-証明書の内容を表示する
-l-指定した公開鍵のフィンガープリントを表示する。RSAキーとDSAキーの場合は、一致する公開鍵の検索を試み、そのフィンガープリントを表示する
-MmemoryDH-GEXの候補係数を生成するときに使用するメモリ量(単位:メガバイト)を指定する
-Nphrase新しいパスフレーズを指定する
-O option
  • no-x11-forwarding
  • no-agent-forwarding
  • no-port-forwarding
  • no-pty
  • no-user-rc
  • clear
  • permit-x11-forwarding
  • permit-agent-forwarding
  • permit-port-forwarding
  • permit-pty
  • permit-user-rc
  • force-command=command
  • source-address=address_list
キー署名時に証明書オプションを指定する
-Pphrase旧パスフレーズを指定する
-p-新しい秘密鍵を生成する代わりに秘密鍵のパスフレーズ変更をリクエストする。対話的に、秘密鍵、旧パスフレーズ、新パスフレーズを2回入力を求めらる
-q--
-Rhostnameknown_hostsファイルからhostnameに属するすべての鍵を削除する
-rhostname-
-SstartDH-GEXの候補係数を生成するときの開始点を16進数で指定する
-sca_key指定したCAキーを使用して公開鍵を認証する
-Tfile安全のためにDHグループ変換候補素数(-Gオプションを使用して生成)をテストする
-t type
  • プロトコルバージョン1の場合
  • rsa1
  • プロトコルバージョン2の場合
  • dsa
  • ecdsa
  • rsa
キー生成タイプを指定する
-Vfrom:to-
-v-上長モード
-WgenDH-GEX係数候補のテスト時にジェネレーターを希望する
-y--
-Z name,...--
-z serial--