LoginSignup
1
1

More than 5 years have passed since last update.

@yousan(Yousan Yousan)

ssh-keygenのメモ

Last updated at Posted at 2016-05-16
オプション 意味
-f ファイル名の指定
-N パスフレーズ指定。空文字(""など)でパスフレーズ無し
-t 暗号化方式。rsaなど
-b 鍵の長さ。鍵長。4096など
-C コメント

こんな使い方

手元で対象ホスト名で鍵を作成して、公開鍵を作成。表示。

$ export HOSTNAME=example.com ;\
 ssh-keygen -f ~/.ssh/$HOSTNAME -N '' ;\
 cat ~/.ssh/$HOSTNAME.pub

リモートホストで鍵の束に登録してchmodなど。

$ mkdir ~/.ssh/ ;\
 cat > ~/.ssh/authorized_keys ;\
 chmod 700 ~/.ssh/; chmod 0600 ~/.ssh/*

所感

ファイル名=ホスト名って扱いやすいけどファイルが漏れるだけでかなり危険。
リスクと利便性をちゃんと考えましょう。

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1