オプション | 意味 |
---|---|
-f | ファイル名の指定 |
-N | パスフレーズ指定。空文字(""など)でパスフレーズ無し |
-t | 暗号化方式。rsaなど |
-b | 鍵の長さ。鍵長。4096など |
-C | コメント |
こんな使い方
手元で対象ホスト名で鍵を作成して、公開鍵を作成。表示。
$ export HOSTNAME=example.com ;\
ssh-keygen -f ~/.ssh/$HOSTNAME -N '' ;\
cat ~/.ssh/$HOSTNAME.pub
リモートホストで鍵の束に登録してchmodなど。
$ mkdir ~/.ssh/ ;\
cat > ~/.ssh/authorized_keys ;\
chmod 700 ~/.ssh/; chmod 0600 ~/.ssh/*
所感
ファイル名=ホスト名って扱いやすいけどファイルが漏れるだけでかなり危険。
リスクと利便性をちゃんと考えましょう。