sshで利用する秘密鍵と公開鍵を作成する
ssh に公開鍵認証を利用するための、秘密鍵と公開鍵を作成します。
ssh-keygen -t rsa -b 4096 -f ssh-key -C ""
-t rsa は、暗号化方式を指定します。default は rsa です。
-b 4096 は、鍵長を指定します。default が 2048 もしくは 3072 となっていることがありますが、4096以上を推奨します。
-f ssh-key で、出力するファイル名を指定します。default は id_rsa および id_rsa.pub の2ファイルが作成されます。すでに鍵を作成していた場合に、間違って上書きしてしまわないように注意します。
-C にてコメントを指定します。default はユーザ名@ホスト名となっていますが、入れたくない場合は、空文字にします。
> ssh-keygen -t rsa -b 4096 -f ssh-key -C ""
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ssh-key
Your public key has been saved in ssh-key.pub
The key fingerprint is:
SHA256:1dXz5BgFrRxxxxxxxxxxRUZ+RSnRZvQ/bJGzFvyPYnQ
The key's randomart image is:
+---[RSA 4096]----+
| .O%B|
| . o=..|
| . . *..|
| . .=+%|
| S ..E..|
| . .+..|
| o ..+|
| . .. .|
| ... |
+----[SHA256]-----+
ssh-key (秘密鍵) と、ssh-key.pub (公開鍵) が作成されます。秘密鍵は手元に置き、サーバには公開鍵を設定します。Linux であれば、.ssh/authorized_keys へ ssh-key.pub の中身をコピーします。
> ls
ssh-key ssh-key.pub