機械翻訳について

Secure Shell(SSH)公開/秘密鍵ペアの生成

SSH公開/秘密鍵ペアを生成するツールはいくつか存在します。 次の各項では、UNIX、UNIX系およびWindowsの各プラットフォーム上でSSH鍵ペアを生成する方法を示します。

ssh-keygenユーティリティを使用した、UNIXおよびUNIX類似プラットフォーム上でのSSH鍵ペアの生成

UNIXおよびUNIX類似プラットフォーム(Solaris、Linuxなど)には、SSH鍵ペアを生成するssh-keygenユーティリティが含まれています。

ssh-keygenユーティリティを使用して、UNIXおよびUNIX類似プラットフォーム上でSSH鍵ペアを生成する手順:
  1. ホーム・ディレクトリに移動します。 
    $ cd $HOME
  2. ssh-keygenユーティリティを実行します。filenameには、選択した秘密鍵ファイル名を入力します。 
    $ ssh-keygen -b 2048 -t rsa -f filename

    ssh-keygenユーティリティでは、秘密鍵のパスフレーズの入力を求められます。

  3. 秘密鍵のパスフレーズを入力するか、Enterを押してパスフレーズのない秘密鍵を作成します: 
    Enter passphrase (empty for no passphrase): passphrase

    注意:

    パスフレーズは必須ではありませんが、秘密鍵を不正使用から保護するセキュリティ対策として、指定することをお薦めします。 パスフレーズを指定すると、ユーザーは、秘密鍵が使用されるたびにパスフレーズを入力する必要があります。

    ssh-keygenユーティリティにより、パスフレーズの再入力を求められます。

  4. パスフレーズをもう一度入力するか、Enterをもう一度押して、パスフレーズのない秘密鍵の作成を続行します: 
    Enter the same passphrase again: passphrase
  5. ssh-keygenユーティリティは、秘密鍵がfilenameという名前で保存され、公開鍵がfilename.pubという名前で保存されたことを示すメッセージを表示します。 また、鍵のフィンガープリントとrandomart画像に関する情報も表示します。

PuTTYgenプログラムを使用した、Windows上でのSSH鍵ペアの生成

PuTTYgenプログラムは、Windowsプラットフォーム用のオープン・ソースのネットワーキング・クライアントであるPuTTYの一部です。

PuTTYgenプログラムを使用してWindows上でSSH鍵ペアを生成する手順:
  1. PuTTYまたはPuTTYgenをダウンロードおよびインストールします。

    PuTTYまたはPuTTYgenをダウンロードするには、http://www.putty.org/に移動し、You can download PuTTY hereリンクをクリックします。

  2. PuTTYgenプログラムを実行します。

    PuTTY Key Generatorウィンドウが表示されます。

  3. Type of key to generateオプションをSSH-2 RSAに設定します。
  4. Number of bits in a generated keyボックスに2048と入力します。
  5. Generateをクリックすると、公開/秘密鍵ペアが生成されます。

    鍵の生成中に、指示に従って空白領域の周辺でマウスを動かします。

  6. (オプション)Key passphraseボックスに秘密鍵のパスフレーズを入力し、Confirm passphraseボックスに再入力します。

    注意:

    パスフレーズは必須ではありませんが、秘密鍵を不正使用から保護するセキュリティ対策として、指定することをお薦めします。 パスフレーズを指定すると、ユーザーは、秘密鍵が使用されるたびにパスフレーズを入力する必要があります。

  7. Save private keyをクリックすると、秘密鍵がファイルに保存されます。 ファイルの命名規則に従って、秘密鍵ファイルには拡張子.ppk(PuTTY秘密鍵)を付けてください。
  8. Public key for pasting into OpenSSH authorized_keys fileボックスの文字をすべて選択します。

    狭いウィンドウに表示されている文字だけでなく、すべての文字を選択していることを確認してください。 スクロール・バーが文字の横にあると、文字がすべて表示されません。

  9. 選択したテキスト上で右クリックし、メニューからCopyを選択します。
  10. テキスト・エディタを開いて、コピー時と同様に文字を貼り付けます。 テキスト・エディタの最初の文字から開始し、改行は一切挿入しないでください。
  11. 秘密鍵を保存したのと同じフォルダに、ファイルが公開鍵を含むことを示す.pub拡張子を付けてテキスト・ファイルを保存します。
  12. 秘密鍵としてOpenSSH形式を必要とするSSHクライアント(Linux上のsshユーティリティなど)を自分または他のユーザーが使用する場合、秘密鍵をエクスポートします。
    1. Conversionsメニューで、Export OpenSSH keyを選択します。
    2. .ppk形式の秘密鍵を保存したのと同じフォルダに、ファイルの内容を示す.opensshなどの拡張子を付けて、OpenSSH形式の秘密鍵を保存します。