Sözdizimi
encode_keychange -t md5|sha1 [OPTIONS]
Açıklama
encode_keychange, "User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3)" (RFC 2274) Bölüm 5'te açıklandığı şekilde, eski ve yeni parolaları (passphrases) kullanarak bir KeyChange karakter dizisi üretir. -t seçeneğinin belirtilmesi zorunludur ve kullanılacak özet (hash) dönüşüm türünü belirtir.
Dönüşüm; parolayı belirli bir kullanıcı için ana anahtara (Ku) dönüştürmek, ana anahtarı yerelleştirilmiş anahtara (Kul) dönüştürmek ve eski Kul değerini rastgele bitlerle özetlemek (hash) için kullanılır.
Parolalar, başarıya ulaşılana kadar aşağıdaki kaynaklar sırasıyla incelenerek elde edilir:
komut satırı seçenekleri (aşağıdaki
-Nve-Oseçeneklerine bakın);yalnızca eski ve yeni parolayı içeren iki satırdan oluşması gereken
$HOME/.snmp/passphrase.ekdosyası;standart girdi -veya- terminalden kullanıcı girdisi.
Seçenekler
-E [0x]<engineID> Kul üretimi için kullanılan EngineID. <engineID>, önünde 0x olduğunda onaltılık (hex) bir karakter dizisi olarak yorumlanır, aksi takdirde düz metin karakter dizisi olarak kabul edilir. Eğer hiçbir <engineID> belirtilmemişse, yerel ana bilgisayarın (local host) ilk IP adresinden oluşturulur.
-f: Parolaların standart girdiden okunmasını zorunlu kılar.-h: Yardım mesajını görüntüler.
-N "<new_passphrase>" Yeni Ku'yu üretmek için kullanılan parola.
-O "<old_passphrase>" Eski Ku'yu üretmek için kullanılan parola.
-P: Standart girdiden veri alırken parolalar için istemi (prompt) kapatır.-v: Ayrıntılı bilgi verir (verbose).-V: Parolaları terminale yansıtır (echo).
Ayrıca Bakınız
Yerelleştirilmiş anahtar yöntemi RFC 2274, Bölüm 2.6 ve A.2'de tanımlanmış olup ilk olarak şu kaynakta belgelenmiştir:
U. Blumenthal, N. C. Hien, B. Wijnen, "Key Derivation for Network Management Applications", IEEE Network Magazine, April/May issue, 1997.
V5.6.2.1 16 Kas 2006 encode_keychange(1)