Your browser does not allow storing cookies. We recommend enabling them.

SSH Tectia

鍵生成ウィザードを使用した鍵の作成 (Windows)

Windows では、SSH Tectia 鍵生成ウィザードを使用して鍵のペアを生成できます。以下の項では、鍵のペアを生成する手順について説明します。

鍵生成ウィザード

新しい鍵は SSH Tectia 構成ツールで生成されます。[ユーザ認証][鍵と証明書] ページを選択し、[鍵生成] をクリックして鍵生成ウィザードを起動します。

ウィザードによって、秘密鍵と公開鍵の 2 つの鍵ファイルが生成されます。秘密鍵ファイルにはファイル拡張子がありません。公開鍵の基本のファイル名は秘密鍵と同じですが、.pub のファイル拡張子が付きます。鍵ファイルは、ローカル コンピュータのユーザ プロファイル ディレクトリに保存されます。

鍵生成 - [開始]

鍵生成 - [開始] ページには、安全を確保するための重要な情報が含まれています。説明を読み、[Next] をクリックします。

鍵生成ウィザードの開始ページ

図 5.4. 鍵生成ウィザードの開始ページ

鍵生成 - [鍵のプロパティ]

[鍵のプロパティ] ページで、生成する鍵の種類を選択します。RSA 鍵と DSA 鍵のどちらかを生成するか、および鍵の長さを選択できます。

鍵の種類の選択

図 5.5. 鍵の種類の選択

[鍵の種類]

生成する鍵の種類を選択します。DSA または RSA を選択できます。

[鍵の長さ]

生成する鍵の長さ (複雑さ) を選択します。768、1024、2048、または 3072 ビットを選択できます。鍵が長いほどセキュアですが、使用できるまでの時間も長くなります。ほとんどの場合、推奨される鍵の長さは 2048 ビットです。

鍵生成 - [生成]

鍵生成 - [生成] ページでは、コンピュータによって鍵ファイルが生成されます。選択した鍵の長さやコンピュータのプロセッサ速度によっては、数分かかることがあります。

鍵の生成段階では、ランダム ビットのアニメーションが表示されます。処理の準備が完了すると、[Next]ボタンがアクティブになるため、[Next] をクリックして次の段階に進むことができます。

鍵生成 - [パスフレーズの入力]

鍵生成 - [パスフレーズの入力] ページでは、生成された鍵のペアについて説明する情報を指定したり、パスフレーズでファイルを保護したりすることができます。

新しく生成された鍵ペアのパスフレーズの入力

図 5.6. 新しく生成された鍵ペアのパスフレーズの入力

[ファイル名]

[ファイル名] フィールドに、鍵ファイルの名前を入力します。

[コメント]

このフィールドには、鍵のペアについて説明する短いコメントを書き込むことができます。たとえば、これらのファイルが使用される接続について説明することができます。このフィールドは必須ではありませんが、入力しておくと非常に役立つことがあります。

[パスフレーズ]

鍵を処理するときに入力する必要のあるフレーズを入力します。このパスフレーズはパスワードと同様に機能し、秘密鍵を保護します。

パスフレーズは推測されにくい内容にしてください。文字と数字の両方から成る、少なくとも 8 文字を使用します。記号もすべて使用できます。

パスフレーズはしっかり記憶し、書き留めることは避けてください。

[再入力]

パスフレーズを再度入力します。これにより、入力ミスがないことが確認されます。

ファイル名を入力し、パスフレーズを 2 回入力したら、[Next] をクリックして次の段階に進むことができます。

鍵生成 - [完了]

鍵生成 - [完了] ページには、鍵ファイルの使用に関する重要な情報が表示されます。

新しい秘密鍵と公開鍵が生成されました。これらの鍵は、ローカル コンピュータの %APPDATA%\SSH\UserKeys ディレクトリに保存されています。

鍵生成ウィザードを終了するには、[Finish] をクリックします。

鍵の生成の完了

図 5.7. 鍵の生成の完了

鍵のペアを公開鍵認証に使用するには、公開鍵をリモート ホスト コンピュータにアップロードする必要があります。

リモート ホストで SFTP サーバが実行されている場合は、新しい公開鍵のコピーをサーバに自動的にアップロードできます。鍵を自動的にアップロードするには、公開鍵の自動アップロード (Windows)項を参照してください。鍵を手動でアップロードするには、手動での公開鍵のアップロード項を参照してください。