ssh-keygenとは
ssh-keygenは、SSH(Secure Shell)プロトコル用の鍵ペアを生成するコマンドラインツールです。
公開鍵認証方式を使用してリモートマシンへの接続をセキュアに行うために使用されます。
ssh-keygenを使って鍵を作成する方法
鍵ペアの生成
- 実行すると、キーペア(公開鍵と秘密鍵)の保存先やパスフレーズの入力が求められます。
- デフォルトの保存先は、ホームディレクトリの .ssh フォルダ内です。
ssh-keygen
保存先の指定や生成される鍵ペアの名前を変更する
- 特定のファイル名やディレクトリで鍵ペアを保存したい場合は、-f オプションを使用してファイル名を指定できます。
ssh-keygen -f /path/to/your/custom-key
鍵のタイプとサイズの指定
- デフォルトでは、RSAアルゴリズムを使用した2048ビットの鍵ペアが生成されます。
- 異なるアルゴリズム(例:ed25519)や鍵サイズを使用したい場合は、-t(タイプ)オプションと-b(ビット数)オプションを指定できます。
ssh-keygen -t ed25519 -b 256
パスフレーズの設定
- 鍵ペアにパスフレーズを設定することで、秘密鍵の安全性を高めることができます。
- パスフレーズが設定されている場合、SSH接続時にパスフレーズの入力が求められます。
- パスフレーズは、鍵生成時に対話式で設定するか、-N オプションを使用して設定できます。
ssh-keygen -t rsa -b 4096 -N "your-passphrase"
生成された鍵ペアは、デフォルトでは次のファイルに保存されます。
公開鍵: ~/.ssh/id_rsa.pub
秘密鍵: ~/.ssh/id_rsa
公開鍵をリモートサーバーの ~/.ssh/authorized_keys ファイルに追加することで、対応する秘密鍵を持つユーザーがパスワードなしでSSH接続できるようになります。