3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

はじめに

リモートサーバへSSH接続するたびにパスワードを入力するのは、面倒で非効率です。
そこで役立つのが ssh-keygen。これを使うことで、

  • パスワード入力を不要にできる
  • セキュリティも向上する
  • 自動化やスクリプト運用もスムーズになる

というメリットがあります。この記事では、Windows および Linux(ジャンプサーバ) 環境での使い方を解説します。

Windows環境

1. .ssh フォルダの作成(初回のみ)

まず、SSH鍵を保存する専用フォルダを作成します(存在していればスキップ可):

mkdir "C:\Users\YourUsername\.ssh"

2. SSH鍵の生成

次のコマンドを実行すると、RSA 4096bit の鍵ペアを作成できます:

ssh-keygen -t rsa -b 4096 -f "C:\Users\YourUsername\.ssh\id_rsa" -N ""

📌 ポイント

  • -t rsa: 鍵の種類(RSA)
  • -b 4096: ビット長(セキュアな 4096bit)
  • -f: 鍵の保存先
  • -N "": パスフレーズなし

実行すると以下のようなメッセージが表示されれば成功です:

Generating public/private rsa key pair.
Your identification has been saved in C:\Users\YourUsername\.ssh\id_rsa
Your public key has been saved in C:\Users\YourUsername\.ssh\id_rsa.pub
The key fingerprint is:
SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX YourUsername@YourComputer
The key's randomart image is:
+---[RSA 4096]----+
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
|                 |
+----[SHA256]-----+

3. 公開鍵をサーバにアップロード

SSH鍵の秘密鍵と公開鍵が生成されたら、リモートサーバにSSH鍵の公開鍵をアップロードします。PowerShellを開いて、以下のコマンドを実行します:

type $env:USERPROFILE\.ssh\id_rsa.pub | ssh [username]@[remote_host] "cat >> .ssh/authorized_keys"

🔒 この操作の際、リモートサーバのパスワードを一度だけ入力する必要があります。

ジャンプサーバ環境(Linux)

もし踏み台(ジャンプ)サーバ経由で最終サーバにアクセスする場合は、ジャンプサーバ上でも同様の設定が必要です。

1. SSH鍵の生成

ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa -N ""

2. 公開鍵をリモートサーバへコピー

ssh-copy-id [sshユーザ名]@[リモートサーバのホスト or IP]

💡 ssh-copy-id は Linux/macOS に標準搭載されていますが、Windowsにはありません。ジャンプサーバなどLinux環境から実行してください。

まとめ

SSH鍵の生成と使用には、以下のようなメリットがあります:

  1. セキュリティの向上:強力な暗号化により、パスワード認証よりも安全です
  2. 利便性の向上:パスワード入力が不要になり、ログインプロセスが簡素化されます
  3. 管理の容易さ:中央集中型の鍵管理が可能になります
  4. 自動化の促進:スクリプトやツールによる自動ログインが容易になります
  5. 鍵の一元管理:一つの秘密鍵で複数サーバを管理可能

SSH鍵認証は一度設定すれば、快適かつ安全にサーバ操作を行える 非常に強力な手段です。ssh-keygen を活用して、毎日の開発や運用をもっとスムーズにしましょう。

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?