ssh-keygenコマンドは、公開認証キーと秘密認証キーのペアを生成します。 それらの認証キーを使用すると、リモート・システムへの接続のたびにパスワードを入力する必要がありません。 各ユーザーは、それぞれのキーのペアを生成する必要があります。 rootでキーのペアを生成する場合、それらのキーを使用できるのはrootのみです。

公開および秘密のSSH2 RSAキーのペアを作成するには:

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/guest/.ssh/id_rsa): <Enter>
Created directory '/home/guest/.ssh'.
Enter passphrase (empty for no passphrase): password
Enter same passphrase again: password
Your identification has been saved in /home/guest/.ssh/id_rsa.
Your public key has been saved in /home/guest/.ssh/id_rsa.pub.
The key fingerprint is:
5e:d2:66:f4:2c:c5:cc:07:92:97:c9:30:0b:11:90:59 guest@host01
The key's randomart image is:
+--[ RSA 2048]----+
|      .=Eo++.o   |
|      o  ..B=.   |
|          o.= .  |
|         o + .   |
|        S * o    |
|       . = .     |
|        .        |
|       .         |
|                 |
+-----------------+

SSH1 RSAまたはSSH2 DSAキーのペアを生成するには、-t rsa1または-t dsaオプションを指定します。

攻撃者による秘密キーへのアクセスに対応するセキュリティとして、パスフレーズを指定して秘密キーを暗号化できます。 秘密キーを暗号化する場合は、キーを使用するたびにこのパスフレーズを入力する必要があります。 パスフレーズを指定しない場合、入力は求められません。

ssh-keygenは、~/.ssh (秘密キーファイルの代替ディレクトリを指定しないかぎり)に秘密キーファイルと公開キーファイルを生成します。

$ ls -l ~/.ssh
total 8
-rw-------. 1 guest guest 1743 Apr 13 12:07 id_rsa
-rw-r--r--. 1 guest guest  397 Apr 13 12:07 id_rsa.pub

詳細は、ssh-keygen(1)マニュアル・ページを参照してください。