Catch up with 5.3-BETA7.
Submitted by: OHSAWA Chitishi <ohsawa@ccn.aitai.ne.jp> Reviewed by: Yoshihiko Sarumaru <mistral@imasy.or.jp>
This commit is contained in:
parent
e35b9fb159
commit
3935c51b07
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=22590
1 changed files with 141 additions and 27 deletions
|
@ -1,4 +1,4 @@
|
|||
.\" $OpenBSD: ssh-keygen.1,v 1.56 2003/03/28 10:11:43 jmc Exp $
|
||||
.\" %OpenBSD: ssh-keygen.1,v 1.61 2003/12/22 09:16:58 djm Exp %
|
||||
.\"
|
||||
.\" -*- nroff -*-
|
||||
.\"
|
||||
|
@ -37,7 +37,7 @@
|
|||
.\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
|
||||
.\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
|
||||
.\"
|
||||
.\" Japanese translation: $Id: ssh-keygen.1,v 1.11 2004-07-17 22:45:17 metal Exp $
|
||||
.\" Japanese translation: $Id: ssh-keygen.1,v 1.12 2004-10-11 10:29:42 metal Exp $
|
||||
.\" by Yusuke Shinyama <yusuke at cs . nyu . edu>
|
||||
.\" %FreeBSD%
|
||||
.\" $FreeBSD$
|
||||
|
@ -88,6 +88,22 @@
|
|||
.Nm ssh-keygen
|
||||
.Fl U Ar リーダ
|
||||
.Op Fl f Ar 入力する identity ファイル
|
||||
.Nm ssh-keygen
|
||||
.Fl r Ar hostname
|
||||
.Op Fl f Ar input_keyfile
|
||||
.Op Fl g
|
||||
.Nm ssh-keygen
|
||||
.Fl G Ar output_file
|
||||
.Op Fl v
|
||||
.Op Fl b Ar bits
|
||||
.Op Fl M Ar memory
|
||||
.Op Fl S Ar start_point
|
||||
.Nm ssh-keygen
|
||||
.Fl T Ar output_file
|
||||
.Fl f Ar input_file
|
||||
.Op Fl v
|
||||
.Op Fl a Ar num_trials
|
||||
.Op Fl W Ar generator
|
||||
.Sh 解説
|
||||
.Nm
|
||||
は
|
||||
|
@ -100,7 +116,13 @@ SSH
|
|||
.Fl t
|
||||
オプションによって指定できます。
|
||||
.Pp
|
||||
ふつう、RSA認証 または DSA認証で SSH を使いたいユーザは、
|
||||
.Nm
|
||||
は Diffle-Hellman の群交換 (DH-GEX) に使う群の生成にも使用されます。
|
||||
詳細は
|
||||
.Sx 係数 (moduli) 生成
|
||||
のセクションを参照してください。
|
||||
.Pp
|
||||
ふつう、RSA 認証 または DSA 認証で SSH を使いたいユーザは、
|
||||
一度このプログラムを実行すれば
|
||||
.Pa $HOME/.ssh/identity
|
||||
、
|
||||
|
@ -124,8 +146,8 @@ SSH
|
|||
(ホスト鍵のパスフレーズは必ず空でなければいけません)。
|
||||
パスフレーズはパスワードに似ていますが、パスワードとは違って
|
||||
単語の列や句読点、数値、空白など、好きな文字を含めることができます。
|
||||
よいパスフレーズとは、 10~30文字程度の長さで、簡単な文章や容易に
|
||||
推測できるものではないことです (英語の散文では 1文字あたりのエントロピは
|
||||
よいパスフレーズとは、 10~30 文字程度の長さで、簡単な文章や容易に
|
||||
推測できるものではないことです (英語の散文では 1 文字あたりのエントロピは
|
||||
わずか 1~2 ビットしかなく、パスフレーズとしては非常に望ましくありません)。
|
||||
また大文字と小文字が混じっているものがよいでしょう。
|
||||
パスフレーズは
|
||||
|
@ -152,6 +174,10 @@ RSA1
|
|||
.Pp
|
||||
オプションには次のようなものがあります:
|
||||
.Bl -tag -width Ds
|
||||
.It Fl a Ar trails
|
||||
.Fl T
|
||||
コマンドを使用して DH-GEX の候補をスクリーニングする時に、
|
||||
素数判定テストの実行回数を指定します。
|
||||
.It Fl b Ar ビット数
|
||||
生成する鍵のビット数を指定します。最小値は 512 ビットです。
|
||||
ふつうは 1024 ビットの鍵で充分だと考えられており、
|
||||
|
@ -168,6 +194,8 @@ RSA1
|
|||
の鍵を標準出力に表示します。
|
||||
このオプションを使うと、OpenSSH の鍵を
|
||||
いくつかの商用 SSH 実装で使われている形式の鍵に変換できます。
|
||||
.It Fl g
|
||||
通常の DNS リソースレコードのフォーマットを使用します。
|
||||
.It Fl f Ar ファイル名
|
||||
鍵を入れるファイルのファイル名を指定します。
|
||||
.It Fl i
|
||||
|
@ -178,7 +206,7 @@ OpenSSH
|
|||
.Nm
|
||||
は
|
||||
.Sq SECSH Public Key File Format (SECSH 公開鍵ファイル形式)
|
||||
の鍵も読みこめます。
|
||||
の鍵も読み込めます。
|
||||
このオプションを使うと、いくつかの商用 SSH 実装で使われている
|
||||
鍵を OpenSSH で使用できます。
|
||||
.It Fl l
|
||||
|
@ -191,7 +219,7 @@ RSA
|
|||
.It Fl p
|
||||
新しく秘密鍵をつくるのではなく、すでにある秘密鍵ファイルのパス
|
||||
フレーズを変更します。まず秘密鍵の入っているファイルを訊かれ、
|
||||
古いパスフレーズを入力したあと、新しいパスワードを 2回入力します。
|
||||
古いパスフレーズを入力したあと、新しいパスワードを 2 回入力します。
|
||||
.It Fl q
|
||||
静かな
|
||||
.Nm ssh-keygen
|
||||
|
@ -219,14 +247,95 @@ OpenSSH
|
|||
スマートカード
|
||||
.Ar リーダ
|
||||
に格納されている RSA 公開鍵をダウンロードします。
|
||||
.It Fl G Ar output_file
|
||||
DH-GEX 用の素数候補を生成します。
|
||||
これらの素数は使用する前に安全のために (
|
||||
.Fl T
|
||||
オプションを使用して) スクリーニングする必要があります。
|
||||
.It Fl M Ar menory
|
||||
DH-GEX 用の係数 (moduli) となる素数候補を生成する際に使用する
|
||||
メモリのサイズを (メガバイト単位で) 指定します。
|
||||
.It Fl N Ar 新しいパスフレーズ
|
||||
新しいパスフレーズを指定します。
|
||||
.It Fl P Ar パスフレーズ
|
||||
(古い) パスフレーズを指定します。
|
||||
.It Fl S Ar start
|
||||
DH-GEX 用の係数 (moduli) となる素数候補を生成する時の開始位置を
|
||||
(16 進数) で指定します。
|
||||
.It Fl T Ar output_file
|
||||
(
|
||||
.Fl G
|
||||
オプションで生成された) DH-GEX 用の素数候補が安全か検査します。
|
||||
.It Fl W Ar generator
|
||||
DH-GEX 群用の係数 (moduli) となる素数候補を検査するときに
|
||||
使いたいジェネレータを指定します。
|
||||
.It Fl U Ar リーダ
|
||||
すでに存在している RSA 公開鍵をスマートカード
|
||||
.Ar リーダ
|
||||
にアップロードします。
|
||||
.It Fl v
|
||||
冗長モード。
|
||||
.Nm
|
||||
に進行状況のデバッグメッセージを表示させます。
|
||||
これは係数 (moduli) 生成のデバッグにたいへん役に立ちます。
|
||||
複数の (最大 3)
|
||||
.Fl v
|
||||
オプションが指定された場合、より詳しくメッセージを出します。
|
||||
.It Fl r Ar hostname
|
||||
.Ar hostname
|
||||
で指定された DNS リソースレコードを表示します。
|
||||
.Sh 係数 (moduli) 生成
|
||||
.Nm
|
||||
は、Diffie-Hellman 群交換 (DH-GEX) プロトコルに使用される群の
|
||||
生成にも使用されます。
|
||||
これらの群の生成には、2 ステップのプロセスを踏みます。
|
||||
まず高速ですがメモリを消費するプロセスによって素数候補を生成します。
|
||||
次にこれらの素数候補の適合性の検査 (CPU を消費するプロセス) を行います。
|
||||
.Pp
|
||||
素数は
|
||||
.Fl G
|
||||
オプションを用いて生成されます。
|
||||
必要な素数の長さは
|
||||
.Fl b
|
||||
オプションで指定します。
|
||||
使用例:
|
||||
.Pp
|
||||
.Dl ssh-keygen -G moduli-2048.candidates -b 2048
|
||||
.Pp
|
||||
デフォルトでは、素数の探索は、指定された長さの範囲内の
|
||||
ランダムな位置から開始されます。
|
||||
開始位置は
|
||||
.Fl S
|
||||
オプションによって別の開始位置 (16 進) へ変更することができます。
|
||||
.Pp
|
||||
候補となる集合が生成できたら、適合性の検査を行う必要があります。
|
||||
これは
|
||||
.Fl T
|
||||
オプションで実行されます。
|
||||
この時、
|
||||
.Nm
|
||||
は候補を標準入力 (または
|
||||
.Fl f
|
||||
オプションで指定したファイル) から読み込みます。
|
||||
使用例:
|
||||
.Pp
|
||||
.Dl ssh-keygen -T moduli-2048 -f moduli-2048.candidates
|
||||
.Pp
|
||||
デフォルトでは、各候補は 100 回の素数判定検査にかけられます。
|
||||
この回数は
|
||||
.Fl a
|
||||
オプションによって変更できます。
|
||||
DH ジェネレータの値は、探索中の素数に応じて自動的に選択されます。
|
||||
特定のジェネレータが必要な場合は、
|
||||
.Fl W
|
||||
オプションで指定できます。
|
||||
有効なジェネレータの値は 2, 3, 5 です。
|
||||
.Pp
|
||||
スクリーニングされた DH 群は、
|
||||
.Pa /etc/moduli
|
||||
にインストールできます。
|
||||
このファイルがある範囲のビット長の係数 (moduli) を格納しており、
|
||||
通信の両端で共通の係数を共有していることが重要です。
|
||||
.El
|
||||
.Sh 関連ファイル
|
||||
.Bl -tag -width Ds
|
||||
|
@ -281,27 +390,11 @@ RSA ǧ
|
|||
.Pa $HOME/.ssh/authorized_keys
|
||||
にこのファイルの内容を追加しておいてください。
|
||||
このファイルの内容を秘密にしておく必要はありません。
|
||||
DH-GEX に使用される Diffie-Hellman 群が記録されています。
|
||||
このファイルのフォーマットは
|
||||
.Xr moduli 5
|
||||
に記述されています。
|
||||
.El
|
||||
.Sh 作者
|
||||
OpenSSH は Tatu Ylonen による、フリーな
|
||||
オリジナル版 ssh 1.2.12 リリースから派生したものです。
|
||||
Aaron Campbell、 Bob Beck、 Markus Friedl、 Niels Provos、
|
||||
Theo de Raadt および Dug Song が多くのバグをとり除き、
|
||||
新しい機能をふたたび追加して OpenSSH をつくりました。
|
||||
SSH プロトコル バージョン 1.5 および 2.0 のサポートは
|
||||
Markus Friedl の貢献によるものです。
|
||||
.Sh 日本語訳
|
||||
新山 祐介 (yusuke at cs . nyu . edu) 2003/4/17 (for 3.6.1p1)
|
||||
.Pp
|
||||
当マニュアルページは氏のご好意により
|
||||
.Fx
|
||||
日本語マニュアルに収録させていただいています。
|
||||
翻訳についてのご意見、ご指摘がありましたら新山氏
|
||||
(yusuke at cs . nyu . edu)、および
|
||||
.Fx
|
||||
jpman プロジェクト
|
||||
.Aq man-jp@jp.FreeBSD.org
|
||||
までお送りください。
|
||||
.Sh 関連項目
|
||||
.Xr ssh 1 ,
|
||||
.Xr ssh-add 1 ,
|
||||
|
@ -315,3 +408,24 @@ jpman
|
|||
.%D March 2001
|
||||
.%O work in progress material
|
||||
.Re
|
||||
.Sh 作者
|
||||
OpenSSH は Tatu Ylonen による、フリーな
|
||||
オリジナル版 ssh 1.2.12 リリースから派生したものです。
|
||||
Aaron Campbell, Bob Beck, Markus Friedl, Niels Provos,
|
||||
Theo de Raadt および Dug Song が多くのバグをとり除き、
|
||||
新しい機能をふたたび追加して OpenSSH をつくりました。
|
||||
SSH プロトコル バージョン 1.5 および 2.0 のサポートは
|
||||
Markus Friedl の貢献によるものです。
|
||||
.Sh 日本語訳
|
||||
新山 祐介 (yusuke at cs . nyu . edu) 2003/4/17 (for 3.6.1p1)
|
||||
.Pp
|
||||
当マニュアルページは氏のご好意により
|
||||
.Fx
|
||||
向けに修正を加えて
|
||||
.Fx
|
||||
日本語マニュアルに収録させていただいています。
|
||||
翻訳についてのご意見、ご指摘がありましたら
|
||||
.Fx
|
||||
jpman プロジェクト
|
||||
.Aq man-jp@jp.FreeBSD.org
|
||||
または新山氏 (yusuke at cs . nyu . edu) までお送りください。
|
||||
|
|
Loading…
Reference in a new issue