Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 101-200 > 198

SSH用の公開、秘密鍵を作成するには

ユーザ専用の公開、秘密鍵を作ることでより安全にssh(scp, sftpを含む)を利用することが可能になります。

コマンド実行時には最低鍵のタイプを指定する必要があります。"rsa1"がプロトコル1、"rsa"と"dsa"がプロトコル2用ですが、通常は"rsa"を指定すればいいでしょう。対話形式で作成が進みます。

作成時に指定するパスフレーズはパスワードとは異なり、空白を利用できます(例:I love you.)。これによりより覚えやすく複雑な文字列が利用可能となります。またパスフレーズを利用しないことも可能です。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/john/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): ここでパスフレーズを指定する
Enter same passphrase again:
Your identification has been saved in /home/john/.ssh/id_rsa.
Your public key has been saved in /home/john/.ssh/id_rsa.pub.
The key fingerprint is:
e9:2d:e3:ce:85:cb:38:b5:f7:72:91:08:04:7d:59:5d john@server2.fedora500.jp

秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が作成されたことが分かります。どちらも通常のテキストファイルです。

$ ls ~/.ssh/
id_rsa id_rsa.pub known_hosts
$ file .ssh/id_rsa .ssh/id_rsa.pub
.ssh/id_rsa:   ASCII text
.ssh/id_rsa.pub: ASCII text

2005-12-03 作成