【ssh-keygen】鍵の生成

  • 目的
    • assh-keygenにより鍵を生成する
  • 結論
    • 以下のコマンドを実行していくと秘密/公開鍵が生成できる
  • 実行するコマンド
    • 変数設定
      • FILENAME=出力するファイルの名称を設定
        FORMAT=生成する鍵の形式を指定
    • 鍵生成
      • ssh-keygen -t ${FORMAT} -f ~/.ssh/${FILENAME}
    • パスフレーズの設定
      • 鍵生成するとパスフレーズの設定を聞かれる
        • 設定しなくてもよい。
        • 設定するとsshするときに設定したパスワードを入れないといけない
        • => 設定するとセキュリティは強くなる
    • ファイルの生成確認
      • ll ~/.ssh/${FILENAME}*
        • ファイルが生成されてること
  • 実行するコマンドのオプションについて
    • -t
      • 鍵の形式を指定
        • 以下から選択する
        • dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa
    • -f
      • ファイルの出力先を指定するオプション
    • 後は色々オプションがあるけど付けなくてもよい。
      • usage: ssh-keygen [-q] [-b bits] [-C comment] [-f output_keyfile] [-m format]
        [-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]
        [-N new_passphrase] [-O option] [-w provider]
        ssh-keygen -p [-f keyfile] [-m format] [-N new_passphrase]
        [-P old_passphrase]
        ssh-keygen -i [-f input_keyfile] [-m key_format]
        ssh-keygen -e [-f input_keyfile] [-m key_format]
        ssh-keygen -y [-f input_keyfile]
        ssh-keygen -c [-C comment] [-f keyfile] [-P passphrase]
        ssh-keygen -l [-v] [-E fingerprint_hash] [-f input_keyfile]
        ssh-keygen -B [-f input_keyfile]
        ssh-keygen -D pkcs11
        ssh-keygen -F hostname [-lv] [-f known_hosts_file]
        ssh-keygen -H [-f known_hosts_file]
        ssh-keygen -K [-w provider]
        ssh-keygen -R hostname [-f known_hosts_file]
        ssh-keygen -r hostname [-g] [-f input_keyfile]
        ssh-keygen -M generate [-O option] output_file
        ssh-keygen -M screen [-f input_file] [-O option] output_file
        ssh-keygen -I certificate_identity -s ca_key [-hU] [-D pkcs11_provider]
        [-n principals] [-O option] [-V validity_interval]
        [-z serial_number] file …
        ssh-keygen -L [-f input_keyfile]
        ssh-keygen -A [-f prefix_path]
        ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number]
        file …
        ssh-keygen -Q -f krl_file file …
        ssh-keygen -Y find-principals -s signature_file -f allowed_signers_file
        ssh-keygen -Y check-novalidate -n namespace -s signature_file
        ssh-keygen -Y sign -f key_file -n namespace file …
        ssh-keygen -Y verify -f allowed_signers_file -I signer_identity
        -n namespace -s signature_file [-r revocation_file]
linuxubuntu
スポンサーリンク
K・B・S

コメント

タイトルとURLをコピーしました