Your browser does not allow storing cookies. We recommend enabling them.

SSH Tectia

ssh-keygen-g3 を使用した鍵の作成

公開鍵のペアを作成するには、Client 上で ssh-keygen-g3 を実行します。

$ ssh-keygen-g3
Generating 2048-bit dsa key pair
   9 oOo.oOo.oOo
Key generated.
2048-bit dsa, ClientUser@Client, Thu Jan 22 2008 12:09:46 +0200
Passphrase : 
Again :
Private key saved to  /home/ClientUser/.ssh2/id_dsa_2048_a
Public key saved to   /home/ClientUser/.ssh2/

オプションを指定せずに実行すると、ssh-keygen-g3 から新しい鍵のパスフレーズを入力するよう求められます。十分な長さ (20 文字程度) の任意の文字から成る文字列を入力します (スペースも入力可能)。

新しい認証鍵ペアは、2 つの個別のファイルで構成されます。鍵の 1 つは秘密鍵であり、自分以外の誰からも絶対にアクセスできないようにする必要があります。秘密鍵は、必ずパスフレーズとともに使用します。

UNIX では、鍵のペアはデフォルトで、$HOME/.ssh2 ディレクトリに保存されます (存在しない場合は ssh-keygen-g3 で作成されます)。Windows では、鍵のペアはデフォルトで、%APPDATA%\SSH\UserKeys ディレクトリに保存されます。

上の例では、秘密鍵ファイルは id_dsa_2048_a です。公開鍵ファイルは であり、他のコンピュータに配布することができます。

デフォルトでは、ssh-keygen-g3 によって 2048 ビットの DSA 鍵のペアが作成されます。RSA 鍵は、ssh-keygen-g3-t オプションを指定することによって生成できます。鍵の長さは、-b オプションで指定できます。自動化されたジョブでは、-P オプションを使用してパスフレーズなしで鍵を生成できます。たとえば、以下のようにします。

$ ssh-keygen-g3 -t rsa -b 1536 -P    

ssh-keygen-g3 のオプションの詳細については、ssh-keygen-g3(1)を参照してください。


What to read next:

  • Reduce Secure Shell risk. Get to know the NIST 7966.

    The NISTIR 7966 guideline from the Computer Security Division of NIST is a direct call to action for organizations regardless of industry and is a mandate for the US Federal government.
    Download now
  • ISACA Practitioner Guide for SSH

    With contributions from practitioners, specialists and SSH.COM experts, the ISACA “SSH: Practitioner Considerations” guide is vital best practice from the compliance and audit community.
    Download now