MENU
Language
AIを学び、探究し、未来を創る。AIエンジニアのためのAI情報解説サイト。AIと未来を創る、ゼロからの一歩 / Building the new world from zero with AI.
  1. ホーム
  2. OS
  3. CentOS
  4. Shellコマンド :ユーザーがSSHの公開鍵を作成する方法 (LinuxやUnix系)

Shellコマンド :ユーザーがSSHの公開鍵を作成する方法 (LinuxやUnix系)

CentOS Linux Ubuntu

ユーザーがSSHの公開鍵を作成するには、以下の手順を実行します。

目次

鍵のタイプがRSAの場合

1. ssh-keygen コマンドの実行

ターミナルを開き、以下のコマンドを入力します:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  • -t rsa:鍵のタイプをRSAに指定します。
  • -b 4096:鍵の長さを4096ビットに設定します。
  • -C "your_email@example.com":鍵にコメント(通常はメールアドレス)を追加します。

コマンドを実行すると、以下のようなプロンプトが表示されます:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):

SSH鍵を作成する際にメールアドレスを使用する理由

SSH鍵を作成する際にメールアドレスを使用する理由は、主に以下の点にあります。

1. 鍵の識別SSH鍵にはコメントを付加することができ、これにより複数の鍵を管理する際の識別が容易になります。メールアドレスは一意性が高く、他のユーザーと区別しやすいため、コメントとして適しています。

2. 管理の利便性特にチーム開発や複数のサーバーを管理する場合、各鍵に対応するユーザーを明確にすることで、鍵の管理が効率的になります。メールアドレスをコメントとして使用することで、誰の鍵であるかを一目で把握できます。

3. 一部サービスでの要件GitHubやGitLabなどのサービスでは、SSH鍵のコメントにメールアドレスを使用することが推奨されています。これにより、サービス上でのユーザー識別が容易になり、セキュリティ管理の向上にも寄与します。

以上の理由から、SSH鍵の作成時にメールアドレスをコメントとして使用することが一般的です。

2. 鍵の保存場所の指定

デフォルトの保存場所(/home/username/.ssh/id_rsa)で問題なければ、そのままEnterキーを押します。別の場所に保存したい場合は、パスを入力してください。

3. パスフレーズの設定

次に、パスフレーズの設定を求められます:

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

セキュリティを強化するために、パスフレーズを設定することを推奨します。パスフレーズを設定しない場合は、Enterキーを2回押してください。

4. 鍵の生成完了

これで、公開鍵と秘密鍵のペアが生成されます。デフォルトの設定では、以下のファイルが作成されます:

  • 秘密鍵:/home/username/.ssh/id_rsa
  • 公開鍵:/home/username/.ssh/id_rsa.pub

5. 公開鍵の確認

公開鍵の内容を確認するには、以下のコマンドを実行します:

cat ~/.ssh/id_rsa.pub

表示された公開鍵を、接続先のサーバーやサービスに登録してください。

注意事項:

  • 秘密鍵(id_rsa)は他者と共有しないでください。
  • 公開鍵(id_rsa.pub)は接続先に登録するために使用します。

これらの手順を実行することで、SSHの公開鍵を作成できます。

鍵のタイプがed245519の場合

ユーザーがEd25519で公開鍵を作成するには、以下の手順を実行します。Ed25519は、SSHでの認証に非常に適した公開鍵暗号方式で、他の鍵タイプに比べて短い鍵長で高いセキュリティを提供します。

Ed25519公開鍵の作成手順

1. ssh-keygen コマンドの実行

ターミナルを開く(Linux、macOS、またはWindowsのSSH対応環境)。

ssh-keygenコマンドでEd25519鍵を生成する

ssh-keygen -t ed25519 -C "your_email@example.com"

-t ed25519:Ed25519鍵タイプを指定します。

-C "your_email@example.com":鍵のコメント(通常はメールアドレス)を追加します。コメントは後からでも変更可能です。

2. 鍵の保存場所の指定

ファイルの保存場所を指定コマンドを実行すると、次のように表示されます。

Generating public/private ed25519 key pair. Enter file in which to save the key (/home/username/.ssh/id_ed25519):

鍵の保存先を指定します。デフォルトの保存先(/home/username/.ssh/id_ed25519)で問題なければ、そのままEnterキーを押します。

別の場所に保存したい場合は、パスを入力してEnterキーを押します。

3. パスフレーズの設定

パスフレーズを設定次に、パスフレーズの設定を求められます:

Enter passphrase (empty for no passphrase): Enter same passphrase again:

セキュリティを強化するためにパスフレーズを設定することを推奨します。パスフレーズを設定しない場合は、Enterキーを2回押してください。

パスフレーズを設定すると、秘密鍵が盗まれてもパスフレーズがなければ使えないため、より安全です。

4. 鍵の生成完了

鍵の生成完了鍵の生成が完了すると、以下のファイルが作成されます:

秘密鍵~/.ssh/id_ed25519(他者と共有しないでください)

公開鍵~/.ssh/id_ed25519.pub(サーバーに登録するための鍵)

公開鍵の確認公開鍵の内容を確認するには、次のコマンドを実行します:

cat ~/.ssh/id_ed25519.pub

このコマンドで表示された公開鍵の内容を、接続先のサーバーやサービス(GitHub、GitLabなど)のSSH設定に登録してください。

まとめ

  1. ssh-keygen -t ed25519 -C "your_email@example.com" を実行
  2. 鍵の保存場所を指定(デフォルトでEnterを押すのが一般的)
  3. 必要に応じてパスフレーズを設定
  4. 公開鍵の内容を確認し、サーバーに登録

これで、Ed25519形式のSSH公開鍵が作成され、SSH接続に使用できるようになります。

CentOS Linux Ubuntu
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

hara | ai0w監修のアバター hara | ai0w監修

AIアーティスト | エンジニア | ライター | 最新のAI技術やトレンド、注目のモデル解説、そして実践に役立つ豊富なリソースまで、幅広い内容を記事にしています。フォローしてねヾ(^^)ノ

関連記事

コメント

コメント一覧 (1件)

コメントする

目次