トップ 一覧 置換 検索 ヘルプ RSS ログイン

SSHの鍵の変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
http://home.opaopa.org/solaris9/ssh.html
https://qiita.com/tsuyoshi_cho/items/b28e5529636f06e84b5e

!!!鍵の形式
PEM形式より、OpenSSH形式の方が新しい。PEM形式の秘密鍵はヘッダの下に暗号化についての情報が記載されている。
,拡張子,形式,ヘッダ(か先頭行)の書式
,拡張子なし,OpenSSH private key(PEM形式), 	-----BEGIN RSA PRIVATE KEY-----
,拡張子なし,OpenSSH private key(OpenSSH形式), 	-----BEGIN OPENSSH PRIVATE KEY-----
,.pub,OpenSSH public key (authorized_keysに直接追加できる),(1行で書かれる)種別 公開鍵 コメント
,.ppk,PuTTY private(and public) key,PuTTY-User-Key-File-2: ...
,.ppk.pub,PuTTY public key (RFC 4716),---- BEGIN SSH2 PUBLIC KEY ----
,.bin,ssh.com(SECSH) private key,---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----

!!!鍵の作成
!!OpenSSH形式の鍵作成
!旧形式
!!OpenSSHの鍵作成
!PEM形式
 ssh-keygen
 ssh-keygen -f hoge -t rsa
 ssh-keygen -f hoge -m PEM
など。 -f はファイル指定。 -t は 暗号の種類。

!新形式
!OpenSSH形式
-o オプションを使う
 ssh-keygen -o

!!!鍵形式の変換
,変換元形式,変換先形式,変換方法,備考
,OpenSSH private key(新),OpenSSH private key(旧), ssh-keygen -p -f  変換元 -m pem,本来はパスフレーズの変更コマンドだが、新、旧の形式変換が可能
,OpenSSH private key(旧),OpenSSH private key(新), ssh-keygen -p -f  変換元 -o,本来はパスフレーズの変更コマンドだが、新、旧の形式変換が可能
,OpenSSH形式,PEM形式, ssh-keygen -p -f  変換元 -m pem,本来はパスフレーズの変更コマンドだが、形式変換が可能
,PEM形式, OpenSSH形式, ssh-keygen -p -f  変換元 -o,本来はパスフレーズの変更コマンドだが、形式変換が可能

!!!鍵の設置場所
,,公開鍵(サーバー),秘密鍵(クライアント)
,OpenSSH1,~/.ssh/authorized_keys,~/.ssh/identity
,OpenSSH2,~/.ssh/authorized_keys,~/.ssh/id_dsa OR ~/.ssh/id_rsa

公開鍵、秘密鍵のパーミッションは自分だけが参照できる状態にする。
他人が見れる状態になっていると鍵が無効になることがある。




{{category2 ネットワーク}}