クライアントで秘密鍵生成
最近話題のed25519を使います。ed25519は256bitでビット幅固定です。
ssh-keygen -t ed25519 -C "who am i" -f ~/.ssh/id_ed25519_hostname
-Cでコメントをつけます。who am iはクライアントのホスト名にすると、サーバ側で公開鍵を整理するときに便利だと思います。
-fでファイル名を指定できます。id_ed25519_hostnameを指定すると、秘密鍵としてid_ed25519_hostname、公開鍵としてid_ed25519_hostname.pubが生成されます。
サーバに公開鍵を登録
公開鍵をサーバに登録するにも、パーミッションの設定で手間取るときがあります。
コマンドでサクッと登録しましょう。
ssh-copy-id -i ~/.ssh/id_ed25519_hostname.pub username@hostname
-iで公開鍵を指定できます。
username@hostnameで、公開鍵を登録するサーバのユーザ名とホスト名を指定します。