ラージビッグバナー(970x90)

Linux

SSH公開鍵認証 で使用する鍵ペア(キーペア)を作成する

更新日:

ビッグバナー(piglog)728px

イントラやFWなどで制限している場合を除いて、SSH接続するときの認証は公開鍵認証を使用すると思います。

キーペアを作成するだけなら ssh-keygen を打てば良いのですが、これまでなんとなく使っていた ssh-keygen でキーペアを作成する方法をなんとなくまとめてみます。

ssh-keygen でキーペアを作成

まずは代表的なオプションをずらり。

  • -t 暗号化の種類
    rsa とか ecdsa とか
  • -b 鍵長
    2048 とか 4096 とか
  • -C コメント
    公開鍵の一番後ろにつくコメントを指定する。
  • -p 秘密鍵のパスフレーズを変更する
  • -l フィンガープリントの表示
  • -f 鍵ファイル名の指定
    -p とか -l を使うときに併用してファイル名を指定する(指定しないと受け付けてくれない)
  • -R 指定したホストの鍵をknow_hostsから削除

基本的に使うオプションは上から3つまでかなあと思う。鍵長もデフォルトで2048になっているし指定する必要もないのだけど、なんとなく指定してしまう。。。

あとはコメントを指定できる -C が結構便利で、デフォルトでは「ユーザ名@ホスト名」がコメントとしてつくけど、あんまり残したくないなぁというときに指定すると良いと思う。何もコメントをつけたくない場合は、-C "" を指定すれば何も残らない。

ということで、鍵長は2048でよくてコメントもデフォルトでよいのであれば、 -t だけで良いですね。

という感じで、秘密鍵と公開鍵が生成されます。あっという間です。

 

コメントを付けない場合は以下。

 

次に、パスフレーズを変更してみます。

オプションは -pf とつなげても大丈夫ですが、逆(-fp)だと弾かれます。

このくらいでしょうか。

-R の know_hosts からの削除も実ファイルから削除できますし。ssh-keygen でやる必要もなしかと。

また、今回はパスフレーズを設定して鍵ペアを作成しましたが、パスフレーズを設定しないで鍵を作成して、パスワード不要でリモートサーバにログインできるようにする方法もあります。以下のエントリで紹介していますので、興味があればどうぞ~。

SSH公開鍵認証でパスワード無しでログインする方法

以上です。

↓↓↓ 持っていると便利な一冊。

レクタングル (大)

レクタングル (大)

リンクユニット(レスポンシブ)

-Linux
-,

Copyright© ぴぐろぐ , 2018 All Rights Reserved.