SSH関連ファイル操作いろいろ

主なファイルの場所

• ユーザの秘密鍵 … ~/.ssh/id_rsa
• ユーザの公開鍵 … ~/.ssh/id_rsa.pub
• ホストの秘密鍵 … /etc/ssh/ssh_host_rsa_key
• ホストの公開鍵 … /etc/ssh/ssh_host_rsa_key.pub
• 接続したことのあるホスト一覧 … ~/.ssh/known_hosts
• 接続を受け入れる公開鍵一覧 … ~/.ssh/authorized_keys

秘密鍵の操作

表示

$ cat {秘密鍵ファイル}
-----BEGIN RSA PRIVATE KEY-----
xxxxxxxxxxx
-----END RSA PRIVATE KEY-----

書いておいて何だがむやみに表示するものではないと思う。

長さ表示

$ openssl rsa -text -noout -in {秘密鍵ファイル} | head -1
Private-Key: (2048 bit)

公開鍵の生成

$ ssh-keygen -yf {秘密鍵ファイル} > {公開鍵ファイル}

公開鍵の操作

表示

$ cat {公開鍵}
ssh-rsa xxxxxxxx== comment

長さと fingerprint 表示

$ ssh-keygen -lf {公開鍵}
2048 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx id_rsa.pub (RSA)

鍵ペア生成

ユーザの鍵ペア生成

$ ssh-keygen

ホストの鍵ペア生成し直し

# shred -u /etc/ssh/*_key /etc/ssh/*_key.pub
# service sshd restart

外部ホスト関連

ホストの公開鍵を外部から取得

$ ssh-keyscan {ホスト名}

実行例

$ ssh-keyscan github.com
github.com ssh-rsa xxxxxxxxxxxx==

接続したことのあるホスト情報を削除

$ ssh-keygen -R {ホスト名}

~/.ssh/known_hosts から該当行が消える。