【ssh-keygen】Linuxで秘密鍵・公開鍵を生成するコマンド

Linuxで秘密鍵・公開鍵を生成するssh-keygenコマンドについて説明します。

ssh-keygenの使い方

ssh-keygenコマンドの書式は以下の通りです。

オプション

-b 鍵の長さを指定する(最低値は768bit、初期値は2048bit)
-C コメント 秘密鍵のコメントを新規作成する
-c 秘密鍵ファイルおよび公開鍵ファイルのコメントを変更する
-f 鍵ファイル 鍵ファイルを指定する
-i 鍵ファイルの情報を表示する
-l 公開鍵の指紋を表示する
-p 秘密鍵のパスフレーズを変更する
-t 鍵タイプ 鍵タイプを指定する (rsa1, dsa, ecdsa, rsa, etc...)

暗号鍵の生成

たとえば、RSA暗号の鍵を生成する場合は、オプション「-t rsa」を指定してssh-keygenコマンドを実行します。

コマンドを実行すると、まず、生成する秘密鍵・公開鍵のファイル名の入力が求められます。デフォルトでは秘密鍵ファイル「id_rsa」と公開鍵ファイル「id_rsa.pub」が「~/.ssh」ディレクトリ以下に作成されます。「-t」オプションで指定した鍵タイプによりファイル名の初期値は異なります。

次にパスフレーズの入力が求められます。確認のためパスフレーズは2度入力が求められます。これで秘密鍵と公開鍵の2つのファイルが生成されます。

パスフレーズの変更

パスフレーズを変更する場合の書式は以下の通りです。

このコマンドでは既存の秘密鍵ファイルのパスフレーズを変更します。

鍵に保存されたパスフレーズを変更するには、以下のようにオプション「-p」を指定します。コマンド実行時にパスフレーズとファイル名を入力することも可能ですが、例ではオプション「-P, -N, -f」は省略し対話的に入力しています。

まず秘密鍵ファイル名を入力を求められます。次に古いパスフレーズを入力し、そして新しいパスフレーズを入力します。なお、新しいパスフレーズは2度入力する必要があります。


Welcome to UX MILK

UX MILKはより良いサービスやプロダクトを作りたい人のためのメディアです。

このサイトについて

UX MILKのディレクター募集

イベント