sshで利用する秘密鍵と公開鍵を作成する

ssh に公開鍵認証を利用するための、秘密鍵と公開鍵を作成します。

ssh-keygen -t rsa -b 4096 -f ssh-key -C ""

-t rsa は、暗号化方式を指定します。default は rsa です。
-b 4096 は、鍵長を指定します。default が 2048 もしくは 3072 となっていることがありますが、4096以上を推奨します。
-f ssh-key で、出力するファイル名を指定します。default は id_rsa および id_rsa.pub の2ファイルが作成されます。すでに鍵を作成していた場合に、間違って上書きしてしまわないように注意します。
-C にてコメントを指定します。default はユーザ名@ホスト名となっていますが、入れたくない場合は、空文字にします。

> ssh-keygen -t rsa -b 4096 -f ssh-key -C ""
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ssh-key
Your public key has been saved in ssh-key.pub
The key fingerprint is:
SHA256:1dXz5BgFrRxxxxxxxxxxRUZ+RSnRZvQ/bJGzFvyPYnQ
The key's randomart image is:
+---[RSA 4096]----+
|             .O%B|
|           . o=..|
|          . . *..|
|         .   .=+%|
|        S   ..E..|
|           . .+..|
|            o ..+|
|           . .. .|
|             ... |
+----[SHA256]-----+

ssh-key (秘密鍵) と、ssh-key.pub (公開鍵) が作成されます。秘密鍵は手元に置き、サーバには公開鍵を設定します。Linux であれば、.ssh/authorized_keys へ ssh-key.pub の中身をコピーします。

> ls
ssh-key		ssh-key.pub

Shell

Posted by kidatti