注意: SSH秘密鍵が漏洩すると他人にアカウントを不正利用されることとなりますので、パスフレーズを必ず設定し、管理には細心の注意を払ってください。
Linux/Mac/Windows(CygwinもしくはOpenSSH)でのSSH鍵ペア作成方法は以下のとおりです。
鍵の形式の違いについてはman ssh-keygenコマンドで確認してください。
インストールされているopensshのバージョンによって対応/未対応があります。
ecdsa鍵形式
| $ ssh-keygen -t ecdsa |
RSA鍵形式
| $ ssh-keygen -t rsa |
ed25519鍵形式
| $ ssh-keygen -t ed25519 |
上記いずれかのコマンドを実行すると保存場所の指定を聞かれます。
既に同名の鍵ファイルを使用中などの事情がなければ、そのままEnterキーを押してください。
(他のサイト向けに作成したSSH鍵ペアをTSUBAMEで再利用することは問題ありません)
| Generating public/private 実行したコマンドの鍵形式 key pair. Enter file in which to save the key ユーザディレクトリ/.ssh/id_実行したコマンドの鍵形式: (何も入れずに)[Enter] |
次にパスフレーズが聞かれますので、入力します。
| Enter passphrase (empty for no passphrase): (設定するパスフレーズを入力・画面には表示されません) [Enter] |
パスフレーズの確認が入りますので、入力します。
| Enter same passphrase again: (上で設定したパスフレーズを再度入力・画面には表示されません) [Enter] |
SSH鍵ペアが出力されます。上が秘密鍵、下が公開鍵です。TSUBAMEには公開鍵を登録ください。
| our identification has been saved in ユーザディレクトリ/.ssh/id_実行したコマンドの鍵形式 Your public key has been saved in ユーザディレクトリ/.ssh/id_実行したコマンドの鍵形式 .pub. The key fingerprint is: SHA256:乱数:ユーザ@ホスト名 The key's randomart image is: (鍵ペアに固有の情報が出力されます) |
下記コマンドでファイルを確認します。
$ ls ~/.ssh/ -l |
パーミッションがあってない場合は以下のコマンドで修正します。
| $ chmod 700 ~/.ssh $ chmod 600 ~/.ssh/秘密鍵 |