はじめに
リモートサーバへSSH接続するたびにパスワードを入力するのは、面倒で非効率です。
そこで役立つのが ssh-keygen。これを使うことで、
- パスワード入力を不要にできる
- セキュリティも向上する
- 自動化やスクリプト運用もスムーズになる
というメリットがあります。この記事では、Windows および Linux(ジャンプサーバ) 環境での使い方を解説します。
Windows環境
1. .ssh フォルダの作成(初回のみ)
まず、SSH鍵を保存する専用フォルダを作成します(存在していればスキップ可):
mkdir "C:\Users\YourUsername\.ssh"
2. SSH鍵の生成
次のコマンドを実行すると、RSA 4096bit の鍵ペアを作成できます:
ssh-keygen -t rsa -b 4096 -f "C:\Users\YourUsername\.ssh\id_rsa" -N ""
📌 ポイント
-t rsa: 鍵の種類(RSA)-b 4096: ビット長(セキュアな 4096bit)-f: 鍵の保存先-N "": パスフレーズなし
実行すると以下のようなメッセージが表示されれば成功です:
Generating public/private rsa key pair.
Your identification has been saved in C:\Users\YourUsername\.ssh\id_rsa
Your public key has been saved in C:\Users\YourUsername\.ssh\id_rsa.pub
The key fingerprint is:
SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX YourUsername@YourComputer
The key's randomart image is:
+---[RSA 4096]----+
| |
| |
| |
| |
| |
| |
| |
| |
+----[SHA256]-----+
3. 公開鍵をサーバにアップロード
SSH鍵の秘密鍵と公開鍵が生成されたら、リモートサーバにSSH鍵の公開鍵をアップロードします。PowerShellを開いて、以下のコマンドを実行します:
type $env:USERPROFILE\.ssh\id_rsa.pub | ssh [username]@[remote_host] "cat >> .ssh/authorized_keys"
🔒 この操作の際、リモートサーバのパスワードを一度だけ入力する必要があります。
ジャンプサーバ環境(Linux)
もし踏み台(ジャンプ)サーバ経由で最終サーバにアクセスする場合は、ジャンプサーバ上でも同様の設定が必要です。
1. SSH鍵の生成
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -N ""
2. 公開鍵をリモートサーバへコピー
ssh-copy-id [sshユーザ名]@[リモートサーバのホスト or IP]
💡
ssh-copy-idは Linux/macOS に標準搭載されていますが、Windowsにはありません。ジャンプサーバなどLinux環境から実行してください。
まとめ
SSH鍵の生成と使用には、以下のようなメリットがあります:
- セキュリティの向上:強力な暗号化により、パスワード認証よりも安全です
- 利便性の向上:パスワード入力が不要になり、ログインプロセスが簡素化されます
- 管理の容易さ:中央集中型の鍵管理が可能になります
- 自動化の促進:スクリプトやツールによる自動ログインが容易になります
- 鍵の一元管理:一つの秘密鍵で複数サーバを管理可能
SSH鍵認証は一度設定すれば、快適かつ安全にサーバ操作を行える 非常に強力な手段です。ssh-keygen を活用して、毎日の開発や運用をもっとスムーズにしましょう。