トップ 差分 一覧 ソース 置換 検索 ヘルプ PDF RSS ログイン

SSHの鍵

http://home.opaopa.org/solaris9/ssh.html
https://qiita.com/tsuyoshi_cho/items/b28e5529636f06e84b5e

鍵の形式

PEM形式より、OpenSSH形式の方が新しい。PEM形式の秘密鍵はヘッダの下に暗号化についての情報が記載されている。
拡張子 形式 ヘッダ(か先頭行)の書式
拡張子なし OpenSSH private key(PEM形式) -----BEGIN RSA PRIVATE KEY-----
拡張子なし OpenSSH private key(OpenSSH形式) -----BEGIN OPENSSH PRIVATE KEY-----
.pub OpenSSH public key (authorized_keysに直接追加できる) (1行で書かれる)種別 公開鍵 コメント
.ppk PuTTY private(and public) key PuTTY-User-Key-File-2: ...
.ppk.pub PuTTY public key (RFC 4716) ---- BEGIN SSH2 PUBLIC KEY ----
.bin ssh.com(SECSH) private key ---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----

鍵の作成

 OpenSSHの鍵作成

PEM形式

ssh-keygen
ssh-keygen -f hoge -t rsa
ssh-keygen -f hoge -m PEM

など。 -f はファイル指定。 -t は 暗号の種類。

OpenSSH形式

-o オプションを使う

ssh-keygen -o

鍵形式の変換

変換元形式 変換先形式 変換方法 備考
OpenSSH形式 PEM形式 ssh-keygen -p -f 変換元 -m pem 本来はパスフレーズの変更コマンドだが、形式変換が可能
PEM形式 OpenSSH形式 ssh-keygen -p -f 変換元 -o 本来はパスフレーズの変更コマンドだが、形式変換が可能

鍵の設置場所

公開鍵(サーバー) 秘密鍵(クライアント)
OpenSSH1 ~/.ssh/authorized_keys ~/.ssh/identity
OpenSSH2 ~/.ssh/authorized_keys ~/.ssh/id_dsa OR ~/.ssh/id_rsa

公開鍵、秘密鍵のパーミッションは自分だけが参照できる状態にする。
他人が見れる状態になっていると鍵が無効になることがある。




[カテゴリ: ネットワーク]



  • Hatenaブックマークに追加
  • livedoorクリップに追加
  • del.icio.usに追加
  • FC2ブックマークに追加

最終更新時間:2019年11月21日 22時55分25秒