このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
ssh-keygenコマンドは、公開認証キーと秘密認証キーのペアを生成します。 それらの認証キーを使用すると、リモート・システムへの接続のたびにパスワードを入力する必要がありません。 各ユーザーは、それぞれのキーのペアを生成する必要があります。 root
でキーのペアを生成する場合、それらのキーを使用できるのはroot
のみです。
公開および秘密のSSH2 RSAキーのペアを作成するには:
$ssh-keygen
Generating public/private rsa key pair. Enter file in which to save the key (/home/guest/.ssh/id_rsa):<Enter>
Created directory '/home/guest/.ssh'. Enter passphrase (empty for no passphrase):Enter same passphrase again:
password
Your identification has been saved in /home/guest/.ssh/id_rsa. Your public key has been saved in /home/guest/.ssh/id_rsa.pub. The key fingerprint is: 5e:d2:66:f4:2c:c5:cc:07:92:97:c9:30:0b:11:90:59 guest@host01 The key's randomart image is: +--[ RSA 2048]----+ | .=Eo++.o | | o ..B=. | | o.= . | | o + . | | S * o | | . = . | | . | | . | | | +-----------------+
password
SSH1 RSAまたはSSH2 DSAキーのペアを生成するには、-t rsa1または-t dsaオプションを指定します。
攻撃者による秘密キーへのアクセスに対応するセキュリティとして、パスフレーズを指定して秘密キーを暗号化できます。 秘密キーを暗号化する場合は、キーを使用するたびにこのパスフレーズを入力する必要があります。 パスフレーズを指定しない場合、入力は求められません。
ssh-keygenは、~/.ssh
(秘密キーファイルの代替ディレクトリを指定しないかぎり)に秘密キーファイルと公開キーファイルを生成します。
$ ls -l ~/.ssh
total 8
-rw-------. 1 guest guest 1743 Apr 13 12:07 id_rsa
-rw-r--r--. 1 guest guest 397 Apr 13 12:07 id_rsa.pub
詳細は、ssh-keygen(1)
マニュアル・ページを参照してください。