1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
| Options: -A 使用默认设置 -a rounds 当保存新格式的私钥时,该选项指定使用的KDF(密钥派生函数)轮数 -B 显示指定的公钥/私钥文件的bubblebabble摘要 -b bits 指定密钥长度,dsa密钥1024位,rsa密钥2048位 -C comment 指定注释信息 -c 请求更改私钥文件和公钥文件中的注释,此操作仅支持RSA1密钥和存储在较新的OpenSSH格式的密钥 -D pkcs11 下载PKCS#11共享库pkcs11提供的RSA公钥 -E fingerprint_hash 指定显示密钥指纹时使用的哈希算法,可选参数为md5,sha256(默认) -e 读取OpenSSH的私钥或公钥文件,并以RFC4716公钥文件格式显示 -F hostname 在known_hosts文件中搜索指定的hostname并列出所有的匹配项 -f filename 指定密钥文件名称 -G output_file 为DH-GEX产生候选素数,这些素数必须在使用之前使用-T选项进行安全筛选 -g 在使用-r打印指纹资源记录的时候使用通用的DNS格式 -H 对known_hosts文件进行散列计算,这将把文件中的所有主机名/ip地址替换为相应的散列值,原来文件的内容将会添加一个.old后缀保存 -h 签名密钥时创建主机证书而不是用户证书 -I certificate_identity 在签名公钥时指定密钥标识 -i 读取未加密的SSH-2兼容的私钥/公钥文件,然后显示OpenSSH兼容的私钥/公钥 -J num_lines 当使用-T选项执行DH候选筛选时,在筛选指定的行数后退出 -j start_line 在使用-T选项执行DH候选筛选时,从指定的行号开始筛选 -K checkpt 在使用-T选项执行DH候选筛选时,将处理的最后一行写入文件检查 -k 生成KRL文件 -L 显示证书内容 -l 显示公钥文件的指纹数据 -M memory 指定在生成DH-GEXS候选素数的时候最大内存(MB) -m key_format 指定key格式,可选格式为RFC4716(默认),PKCS8,PEM.配合-i或-e使用 -N new_passphrase 指定新的密钥密码 -P passphrase 指定旧的密钥密码 -n principals 在签名密钥时,指定多个主体(用户名或主机名)包含在证书中 -O option 在签名密钥时指定证书选项 -o 使用新的OpenSSH格式保存私钥,而不是更兼容的PEM格式 -p 请求更改私钥文件的密码而不创建新的私钥.程序将提示输入私钥文件名,旧密码,以及两次新密码 -Q 测试密钥是否在KRL中被撤销 -q 静默模式 -R hostname 从known_hosts文件中删除所有属于hostname的密钥 -r hostname 显示名为hostname的公钥文件的SSHFP指纹资源记录 -S start 指定在生成DH-GEX候选模数时的起始点(16进制) -s ca_key 使用指定的CA密钥验证(签名)公钥 -T output_file 测试 Diffie-Hellman group exchange 候选素数(由 -G 选项生成)的安全性 -t type 指定算法类型,可选参数dsa,ecdsa,ed25519,rsa,rsa1,推荐rsa -u 更新一个KRL -V validity_interval 在签名证书时指定有效时间间隔 时间格式为YYYYMMDD[HHMMSS],支持相对时间,如+90d表示有效期为90天, 支持指定时间范围,如-1d:20220101表示有效期从昨天开始到20220201 -v 显示详情,用于显示ssh连接过程,最大支持-vvv显示更多信息 -W generator 在测试DH-GEX的候选模块时指定所需的生成器 -y 读取私钥输出公钥 -z serial_number 指定证书序列号,默认为0
|