IT-Sicherheit > Risiken & Maßnahmen > Serversicherheit > SSH-UNIX > Schlüsselgenerierung

Schlüssel-Generierung

$ ssh-keygen

 

Initializing random number generator...

Generating p: .....................................................++ (distance 1746)

Generating q: ............++ (distance 168)

Computing the keys...

Testing the keys...

Key generation complete.

Enter file in which to save the key (/home/marqu/.ssh/identity):

Enter passphrase:

Enter the same passphrase again:

Your identification has been saved in/home/marqu/.ssh/identity

Your public key is:

1024 37 136288966573401723003639763683281710958479931232226407273094

9963189239233785277367843604221496406212972231833067153218535323498

2149382129262057268574706288598075843833688511322400911451637891358

2201170783480798894911426334072111515660027781058120908126292105575

506763486240801611517411636242327299500106014061 marqu@sun207g

Your public key has been saved in /home/marqu/.ssh/identity.pub

Ändern des Comments 

$ ssh-keygen -c

Ändern der Passphrase 

$ ssh-keygen -p

Vorteile der public-key Authentisierung:

  • Sicherste Authentisierungs-Methode der SSH
  • Es wird benötigt:
    1. private key
    2. Passphrase
  • Passphrase wird nicht übers Netz übertragen
  • Ein ssh-agent kann die Schlüsselverwaltung übernehmen, dadurch entfällt die Passphrase-Abfrage.

OpenSSH: SSH-2-Key:



     $ ssh-keygen -t rsa



     generiert Schlüsselpaar id_rsa, id_rsa.pub in ~/.ssh
 Top
 Druckversion
Letzte Änderung: 02.02.2005
mq
 
 © Leibniz Universität Hannover
 Impressum
Verantwortlich RRZN