http://home.opaopa.org/solaris9/ssh.html
https://qiita.com/tsuyoshi_cho/items/b28e5529636f06e84b5e
鍵の形式
PEM形式より、OpenSSH形式の方が新しい。PEM形式の秘密鍵はヘッダの下に暗号化についての情報が記載されている。
| 拡張子 | 形式 | ヘッダ(か先頭行)の書式 |
|---|---|---|
| 拡張子なし | OpenSSH private key(PEM形式) | -----BEGIN RSA PRIVATE KEY----- |
| 拡張子なし | OpenSSH private key(OpenSSH形式) | -----BEGIN OPENSSH PRIVATE KEY----- |
| .pub | OpenSSH public key (authorized_keysに直接追加できる) | (1行で書かれる)種別 公開鍵 コメント |
| .ppk | PuTTY private(and public) key | PuTTY-User-Key-File-2: ... |
| .ppk.pub | PuTTY public key (RFC 4716) | ---- BEGIN SSH2 PUBLIC KEY ---- |
| .bin | ssh.com(SECSH) private key | ---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ---- |
鍵の作成
OpenSSHの鍵作成
PEM形式
ssh-keygen ssh-keygen -f hoge -t rsa ssh-keygen -f hoge -m PEM
など。 -f はファイル指定。 -t は 暗号の種類。
OpenSSH形式
-o オプションを使う
ssh-keygen -o
鍵形式の変換
| 変換元形式 | 変換先形式 | 変換方法 | 備考 |
|---|---|---|---|
| OpenSSH形式 | PEM形式 | ssh-keygen -p -f 変換元 -m pem | 本来はパスフレーズの変更コマンドだが、形式変換が可能 |
| PEM形式 | OpenSSH形式 | ssh-keygen -p -f 変換元 -o | 本来はパスフレーズの変更コマンドだが、形式変換が可能 |
鍵の設置場所
| 公開鍵(サーバー) | 秘密鍵(クライアント) | |
|---|---|---|
| OpenSSH1 | ~/.ssh/authorized_keys | ~/.ssh/identity |
| OpenSSH2 | ~/.ssh/authorized_keys | ~/.ssh/id_dsa OR ~/.ssh/id_rsa |
公開鍵、秘密鍵のパーミッションは自分だけが参照できる状態にする。
他人が見れる状態になっていると鍵が無効になることがある。
[カテゴリ: ネットワーク]
[通知用URL]
Tweet
最終更新時間:2019年11月21日 22時55分25秒