コンテンツにスキップ

macOSおよびLinuxによる鍵ペア作成方法

最終更新日:2024年7月5日

macOSおよびLinuxにおける鍵ペア作成方法

利用方法

$ ssh-keygen -t rsa -f 作成する秘密鍵ファイル名

実行例

  1. 鍵ファイルを生成する。
$ mkdir -p ~/.ssh/genkai   ←鍵ファイルの出力ディレクトリ(任意)を作成
$ ssh-keygen -t rsa -f ~/.ssh/genkai/id_rsa   ←鍵作成コマンドを実行
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):   ←パスフレーズを入力(表示されません)
Enter same passphrase again:          ←パスフレーズを再入力(表示されません)
Your identification has been saved in /home/user/.ssh/genkai/id_rsa.
Your public key has been saved in /home/user/.ssh/genkai/id_rsa.pub.
The key fingerprint is:
SHA256:WSoYexKnSfG+Wgn3SPJ//XtLHRoF7IJf1OlnrRxFQL4 user@localPC
The key's randomart image is:
+---[RSA 3072]----+
|    (省略)   |
+----[SHA256]-----+
$
  • パスフレーズは任意の文字列であり、SSHログインの際に入力を求められますので覚えておいてください。
  • パスフレーズを設定していない場合、秘密鍵が流出すると、容易に不正ログインが可能となります。パスフレーズで保護された秘密鍵の使用を強く推奨します。

  • パスフレーズは大文字・小文字・数字・記号を用い、最小でも12文字以上の文字列を設定するようお願いします。

  • コマンドラインから ls コマンドで生成した鍵ファイルを確認し、SSHでアクセスできるようにパーミッションを変更しておく。

  • id_rsa が秘密鍵、id_rsa.pub が公開鍵である。

$ ls -l ~/.ssh/genkai
合計 8
-rw------- 1 user group 2655  7月  5 14:17 id_rsa        ←秘密鍵
-rw-r--r-- 1 user group  575  7月  5 14:17 id_rsa.pub    ←公開鍵
$ chmod 700 ~/.ssh/genkai
$ chmod 600 ~/.ssh/genkai/id_rsa