トップ 差分 一覧 ソース 置換 検索 ヘルプ PDF RSS ログイン

SSHの鍵

http://home.opaopa.org/solaris9/ssh.html
https://qiita.com/tsuyoshi_cho/items/b28e5529636f06e84b5e

鍵の形式

拡張子 形式 ヘッダ(か先頭行)の書式
拡張子なし OpenSSH private key(旧形式) -----BEGIN RSA PRIVATE KEY-----(旧)
拡張子なし OpenSSH private key(新形式) -----BEGIN OPENSSH PRIVATE KEY-----(新)
.pub OpenSSH public key (authorized_keysに直接追加できる) (1行で書かれる)種別 公開鍵 コメント
.ppk PuTTY private(and public) key PuTTY-User-Key-File-2: ...
.ppk.pub PuTTY public key (RFC 4716) ---- BEGIN SSH2 PUBLIC KEY ----
.bin ssh.com(SECSH) private key ---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----

鍵の作成

 OpenSSH形式の鍵作成

旧形式

ssh-keygen
ssh-keygen -f hoge -t rsa

など。 -f はファイル指定。 -t は 暗号の種類。

新形式

-o オプションを使う

ssh-keygen -o

鍵形式の変換

変換元形式 変換先形式 変換方法 備考
OpenSSH private key(新) OpenSSH private key(旧) ssh-keygen -p -f 変換元 -m pem 本来はパスフレーズの変更コマンドだが、新、旧の形式変換が可能
OpenSSH private key(旧) OpenSSH private key(新) ssh-keygen -p -f 変換元 -o 本来はパスフレーズの変更コマンドだが、新、旧の形式変換が可能

鍵の設置場所

公開鍵(サーバー) 秘密鍵(クライアント)
OpenSSH1 ~/.ssh/authorized_keys ~/.ssh/identity
OpenSSH2 ~/.ssh/authorized_keys ~/.ssh/id_dsa OR ~/.ssh/id_rsa

公開鍵、秘密鍵のパーミッションは自分だけが参照できる状態にする。
他人が見れる状態になっていると鍵が無効になることがある。




[カテゴリ: ネットワーク]



  • Hatenaブックマークに追加
  • livedoorクリップに追加
  • del.icio.usに追加
  • FC2ブックマークに追加

最終更新時間:2019年04月15日 19時07分45秒