ホーム > システム > 玄界 > 利用方法 > macOSおよびLinuxによる鍵ペア作成方法

macOSおよびLinuxによる鍵ペア作成方法

最終更新日:2024年7月5日

macOSおよびLinuxにおける鍵ペア作成方法

利用方法

$ ssh-keygen -t rsa -f 作成する秘密鍵ファイル名

実行例

  1. 鍵ファイルを生成する。

    $ mkdir ~/.ssh/genkai   ←鍵ファイルの出力ディレクトリ(任意)を作成
    $ ssh-keygen -t rsa -f ~/.ssh/genkai/id_rsa   ←鍵作成コマンドを実行
    Generating public/private rsa key pair.
    Enter passphrase (empty for no passphrase):   ←パスフレーズを入力(表示されません)
    Enter same passphrase again:          ←パスフレーズを再入力(表示されません)
    Your identification has been saved in /home/user/.ssh/genkai/id_rsa.
    Your public key has been saved in /home/user/.ssh/genkai/id_rsa.pub.
    The key fingerprint is:
    SHA256:WSoYexKnSfG+Wgn3SPJ//XtLHRoF7IJf1OlnrRxFQL4 user@localPC
    The key's randomart image is:
    +---[RSA 3072]----+
    |    (省略)   |
    +----[SHA256]-----+
    $
    
    • パスフレーズは任意の文字列であり、SSHログインの際に入力を求められますので覚えておいてください。
    • パスフレーズを設定していない場合、秘密鍵が流出すると、容易に不正ログインが可能となります。パスフレーズで保護された秘密鍵の使用を強く推奨します。
    • パスフレーズは大文字・小文字・数字・記号を用い、最小でも12文字以上の文字列を設定するようお願いします。
  2. コマンドラインから ls コマンドで生成した鍵ファイルを確認し、SSHでアクセスできるようにパーミッションを変更しておく。

    • id_rsa が秘密鍵、id_rsa.pub が公開鍵である。
    $ ls -l ~/.ssh/genkai
    合計 8
    -rw------- 1 user group 2655  7月  5 14:17 id_rsa        ←秘密鍵
    -rw-r--r-- 1 user group  575  7月  5 14:17 id_rsa.pub    ←公開鍵
    $ chmod 700 ~/.ssh/genkai
    $ chmod 600 ~/.ssh/genkai/id_rsa