機械翻訳について

Secure Shell(SSH)公開/秘密鍵ペアの生成

SSH公開/秘密鍵ペアを生成するツールはいくつか存在します。 次の各項では、UNIX、UNIX系およびWindowsの各プラットフォーム上でSSH鍵ペアを生成する方法を示します。

ssh-keygenユーティリティを使用した、UNIXおよびUNIX類似プラットフォーム上でのSSH鍵ペアの生成

UNIXおよびUNIX類似プラットフォーム(Solaris、Linuxなど)には、SSH鍵ペアを生成するssh-keygenユーティリティが含まれています。

ssh-keygenユーティリティを使用して、UNIXおよびUNIX類似プラットフォーム上でSSH鍵ペアを生成する手順:

1. ホーム・ディレクトリに移動します。

   $ cd $HOME
   

2. ssh-keygenユーティリティを実行します。filenameには、選択した秘密鍵ファイル名を入力します。

   $ ssh-keygen -b 2048 -t rsa -f filename
   

   ssh-keygenユーティリティでは、秘密鍵のパスフレーズの入力を求められます。

3. 秘密鍵のパスフレーズを入力するか、[Enter]を押して、パスフレーズなしで秘密鍵を作成します。

   Enter passphrase (empty for no passphrase): passphrase
   

   注意:

   パスフレーズは必須ではありませんが、秘密鍵を不正使用から保護するセキュリティ対策として、指定することをお薦めします。 パスフレーズを指定すると、ユーザーは、秘密鍵が使用されるたびにパスフレーズを入力する必要があります。

   ssh-keygenユーティリティにより、パスフレーズの再入力を求められます。

4. もう一度パスフレーズを入力するか、[Enter]をもう一度押して、パスフレーズなしでの秘密鍵作成を続行します。

   Enter the same passphrase again: passphrase
   

5. ssh-keygenユーティリティは、秘密鍵がfilenameという名前で保存され、公開鍵がfilename.pubという名前で保存されたことを示すメッセージを表示します。 また、鍵のフィンガープリントとrandomart画像に関する情報も表示します。

PuTTYgenプログラムを使用した、Windows上でのSSH鍵ペアの生成

PuTTYgenプログラムは、Windowsプラットフォーム用のオープン・ソースのネットワーキング・クライアントであるPuTTYの一部です。

PuTTYgenプログラムを使用してWindows上でSSH鍵ペアを生成する手順:

1. PuTTYまたはPuTTYgenをダウンロードおよびインストールします。

   PuTTYまたはPuTTYgenをダウンロードするには、http://www.putty.org/に移動し、「You can download PuTTY here」リンクをクリックします。

2. PuTTYgenプログラムを実行します。

   「PuTTY Key Generator」ウィンドウが表示されます。

3. 「Type of key to generate」オプションを「SSH-2 RSA」に設定します。
4. 「Number of bits in a generated key」ボックスに「2048」と入力します。
5. 「Generate」をクリックすると、公開/秘密鍵ペアが生成されます。

   鍵の生成中に、指示に従って空白領域の周辺でマウスを動かします。

6. (オプション)「Key passphrase」ボックスに秘密鍵のパスフレーズを入力し、「Confirm passphrase」ボックスに再入力します。

   注意:

   パスフレーズは必須ではありませんが、秘密鍵を不正使用から保護するセキュリティ対策として、指定することをお薦めします。 パスフレーズを指定すると、ユーザーは、秘密鍵が使用されるたびにパスフレーズを入力する必要があります。

7. Save private keyをクリックすると、秘密鍵がファイルに保存されます。 ファイルの命名規則に従って、秘密鍵ファイルには拡張子.ppk(PuTTY秘密鍵)を付けてください。

   注意:

   .ppkファイル拡張子は、秘密鍵がPuTTYの独自形式であることを示しています。 SSHクライアントとしてPuTTYを使用する場合は、この形式の鍵を使用する必要があります。 他のSSHクライアント・ツールと一緒に使用することはできません。 この形式の秘密鍵を異なる形式に変換するには、PuTTYのドキュメントを参照してください。
8. 「Public key for pasting into OpenSSH authorized_keys file」ボックスの文字をすべて選択します。

   狭いウィンドウに表示されている文字だけでなく、すべての文字を選択していることを確認してください。 スクロール・バーが文字の横にあると、文字がすべて表示されません。

9. 選択したテキスト上で右クリックし、メニューから「Copy」を選択します。
10. テキスト・エディタを開いて、コピー時と同様に文字を貼り付けます。 テキスト・エディタの最初の文字から開始し、改行は一切挿入しないでください。
11. 秘密鍵を保存したのと同じフォルダに、ファイルが公開鍵を含むことを示す.pub拡張子を付けてテキスト・ファイルを保存します。
12. 秘密鍵としてOpenSSH形式を必要とするSSHクライアント(Linux上のsshユーティリティなど)を自分または他のユーザーが使用する場合、秘密鍵をエクスポートします。
    1. 「Conversions」メニューで、「Export OpenSSH key」を選択します。
    2. .ppk形式の秘密鍵を保存したのと同じフォルダに、ファイルの内容を示す.opensshなどの拡張子を付けて、OpenSSH形式の秘密鍵を保存します。