Utilitas ssh-keygen menghasilkan, mengelola, dan mengonversi kunci otentikasi untuk ssh. Saat menggunakan ssh-keygen untuk membuat kunci, tombol -t opsi harus ditentukan untuk mengidentifikasi jenis kunci yang akan dibuat.
Utilitas ssh-keygen menghasilkan pasangan kunci SSH untuk otentikasi dengan server. Utilitas ini dibundel dengan OpenSSH dan secara default, ini membuat pasangan kunci RSA 2048-bit. Ini mendukung RSA dan DSA, keduanya dengan panjang kunci yang berbeda. Panjang kunci 4096 bit direkomendasikan untuk membangun koneksi yang aman antara dua mesin.
Anda mungkin mengalami kesalahan di bawah ini saat membuat kunci ssh untuk klien Anda:
-bash: ssh-keygen: command not found
Ssh-keygen dibundel dengan paket OpenSSH, tetapi jika Anda belum menginstalnya di sistem Anda, Anda dapat menginstalnya menggunakan perintah di bawah ini sesuai pilihan sistem operasi Anda.
| Distribusi | Perintah |
|---|---|
| OS X | brew install openssh |
| Debian | apt-get install openssh-client |
| Ubuntu | apt-get install openssh-client |
| Alpin | apk tambahkan openssh |
| Linux Arch | pacman -S openssh |
| Kali Linux | apt-get install openssh-client |
| CentOS | yum install openssh |
| Fedora | dnf install openssh |
| Raspbian | apt-get install openssh-client |
| Pekerja Buruh | docker menjalankan cmd.cat/ssh-keygen ssh-keygen |
Contoh Perintah ssh-keygen
1. Buat kunci secara interaktif:
$ ssh-keygen
2. Tentukan file untuk menyimpan kunci:
$ ssh-keygen -f {{~/.ssh/filename}} 3. Buat kunci ed25519 dengan 100 putaran fungsi derivasi kunci:
$ ssh-keygen -t {{ed25519}} -a {{100}} 4. Buat kunci RSA 4096-bit dengan email sebagai komentar:
$ ssh-keygen -t {{dsa|ecdsa|ed25519|rsa}} -b {{4096}} -C "{{comment|email}}" 5. Hapus kunci host dari file known_hosts (berguna jika host yang dikenal memiliki kunci baru):
$ ssh-keygen -R {{remote_host}} 6. Ambil sidik jari dari kunci di MD5 Hex:
$ ssh-keygen -l -E {{md5}} -f {{~/.ssh/filename}} 7. Ubah kata sandi kunci:
$ ssh-keygen -p -f {{~/.ssh/filename}} 8. Ubah jenis format kunci (misalnya dari format OPENSSH ke PEM), file akan ditulis ulang di tempat:
$ ssh-keygen -p -N "" -m {{PEM}} -f {{~/.ssh/OpenSSH_private_key}}