Saltar a contenido

Utilidad de línea de comando ssh-keygen

ssh-keygen - Creación, gestión y conversión de claves utilizadas para la autenticación de cliente y servidor.

Resumen

ssh-keygen [-b bits] -t type [-N [passphrase]] [-C comment] [-f output_keyfile]
ssh-keygen -B [-f input_keyfile]
ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
ssh-keygen -e [-f input_keyfile]
ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
ssh-keygen -i [-f input_keyfile]
ssh-keygen -y [-f input_keyfile]
ssh-keygen -l [-f input_keyfile]

Descripción

Puede utilizar la utilidad de línea de comandos ssh-keygen para crear claves RSA y DSA para la autenticación de clave pública, para editar las propiedades de las claves existentes y para convertir formatos de archivo. Cuando no se especifica ninguna opción, ssh-keygen genera un par de claves RSA de 2048 bits y le solicita un nombre de clave y una frase de paso para proteger la clave privada. Las claves públicas se crean usando el mismo nombre base que la clave privada, con una extensión .pub añadida. La ubicación de la clave se muestra cuando se completa la generación de claves.


Opciones

-b bits

Especifica la longitud de la clave. Llegado un punto, un tamaño de clave grande mejora la seguridad. El incremento del tamaño de la clave ralentiza la conexión inicial, pero no tiene ningún efecto en la velocidad del cifrado o descifrado de la secuencia de datos una vez establecida la conexión. La longitud de la clave depende de muchos factores, como: el tipo de clave, el ciclo de uso de la clave, el valor de los datos protegidos, los recursos disponibles ante un ataque potencial y el tamaño de la clave simétrica utilizada en combinación con esta clave asimétrica. Para elegir la opción que mejor se ajuste a sus necesidades, le recomendamos que se ponga en contacto con el encargado de seguridad. El valor predeterminado de las claves ECDSA es 256 bits; el de las claves DSA es 1024 bits, y el de las claves RSA es 2048 bits.


-B

Muestra la huella digital de la clave especificada en el formato SHA-1 Bubble Babble. Puede especificar el archivo de clave usando -f. Si no especifica un archivo, se le solicitará un nombre de archivo. Puede especificar el nombre de la clave pública o privada, pero, en cualquier caso, la clave pública debe estar disponible.


-C comment

Especifica la información del campo de comentario en el archivo de la clave. Utilice comillas si la cadena contiene espacios. Si no especifica un comentario cuando crea una clave, se crea un comentario por defecto que incluye el tipo, el creador, la fecha y la hora de la clave.


-e

Utiliza la clave pública o privada OpenSSH especificada para generar una clave pública en el formato de Reflection. Puede especificar el archivo de clave usando -f. Si no especifica un archivo, se le solicitará un nombre de archivo.


-f nombre_archivo

Especifica el nombre de archivo para la clave privada generada. (También se crea una clave pública y siempre se le proporciona el mismo nombre que el de la clave privada, con una extensión de archivo .pub añadida). Esta opción también puede usarse en combinación con -e, -i, -l, -p, -y y -B para especificar el nombre de archivo de entrada.


-i

Convierte la clave pública de cliente especificada al formato OpenSSH. Puede especificar el archivo de clave usando -f. Si no especifica un archivo, se le solicitará un nombre de archivo.


-h

Muestra un resumen de opciones de línea de comandos.


-l

Muestra la huella digital del archivo de clave pública especificado mediante la huella digital MD5. Puede especificar el archivo de clave usando -f. Si no especifica un archivo, se le solicitará un nombre de archivo. Si especifica una clave privada, ssh-keygen intenta encontrar el archivo de clave pública coincidente e imprime la huella digital.


-N passphrase

Configura la frase de paso. Por ejemplo, para especificar la frase de paso para una nueva clave:

ssh-keygen -N mypassphrase -f keyfile

Para crear una nueva clave que no sea una frase de paso protegida:

ssh-keygen -N -f keyfile

También puede utilizar -N en combinación con -p y -P para cambiar la frase de paso de una clave existente.


-p

Utilice esta opción para cambiar la frase de paso de una clave privada existente. Si solamente utiliza esta opción, el programa solicita el archivo que contiene la clave privada, la frase de paso antigua y que ingrese dos veces la frase de paso nueva. Se puede utilizar en combinación con -f, -P y -N para cambiar la frase de paso sin interactuar. Por ejemplo:

ssh-keygen -p -f keyfile -P oldpassphrase -N newpassphrase


-P passphrase

Proporciona la frase de paso (antigua).


-q

Silencia ssh-keygen.


-t type

Especifica el algoritmo que se ha utilizado para crear la clave. Los valores posibles son "rsa" o "dsa" para la versión 2 del protocolo.

Los valores posibles son "ecdsa", "rsa" o "dsa".


-s

Utiliza la clave privada especificada para derivar una copia nueva de la clave pública. Puede especificar el archivo de clave usando -f. Si no especifica un archivo, se le solicitará un nombre de archivo.


Valores devueltos

ssh-keygen devuelve 0 (cero) si el comando se completa satisfactoriamente. Cualquier valor distinto a cero indica un fallo.