macOS, Linuxにおける鍵作成法
最終更新日:2019年1月17日macOS, Linuxおける鍵作成法
利用方法
$ ssh-keygen -t rsa -f [作成する秘密鍵ファイル名] |
実行例
1. 鍵ファイルを生成する。
$ mkdir keydir ←鍵ファイルの出力ディレクトリ(任意)を作成 $ ssh-keygen -t rsa -f keydir/ito_id_rsa ←鍵作成コマンドを実行 Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): ←パスフレーズを入力(表示されません) Enter same passphrase again: ←パスフレーズを再入力(表示されません) Your identification has been saved in mkdir /ito_id_rsa. Your public key has been saved in mkdir /ito_id_rsa.pub. The key fingerprint is: SHA256:vb6Uczr8JbKg+dH8b6TqyS3pXjvIWoh1E4KN4SZUnEY d70065a@ito-1 The key's randomart image is: +---[RSA 2048]----+ | (省略) | +----[SHA256]-----+ $ |
※パスフレーズを設定していない場合、秘密鍵が流出すると容易に不正ログインが可能となります。
パスフレーズを設定していない利用者の皆様は鍵ファイルの再作成・パスフレーズの設定をお願いいたします。
※パスフレーズは英数字・記号を用い、最小でも12文字以上の文字列を設定するようお願いします。
2. コマンドラインから、ls コマンドで生成した鍵ファイルを確認し、SSHでアクセスできるようパーミッションを変更しておく。
→ito_id_rsa が秘密鍵、ito_id_rsa.pub が公開鍵である。
$ ls -l keydir 合計 1 -rw------- 1 abcd1234 abcd1234 1766 9月 29 15:52 ito_id_rsa →秘密鍵 -rw-r--r-- 1 abcd1234 abcd1234 395 9月 29 15:52 ito_id_rsa.pub →公開鍵 $ $ chmod 700 keydir ←鍵ファイルの出力ディレクトリ(任意) $ chmod 700 keydir/ito_id_rsa |