ssh-keygen - クライアントおよびサーバ認証に使用される鍵の作成、管理、変換。
書式
ssh-keygen [-b bits] -t type [-N [passphrase]] [-C comment] [-f output_keyfile] ssh-keygen -B [-f input_keyfile] ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile] ssh-keygen -e [-f input_keyfile] ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile] ssh-keygen -i [-f input_keyfile] ssh-keygen -y [-f input_keyfile] ssh-keygen -l [-f input_keyfile]
説明
ssh-keygen コマンドラインユーティリティを使用すると、公開鍵認証用の RSA 鍵と DSA 鍵の作成、既存の鍵のプロパティの編集、ファイル形式の変換が可能です。オプションを指定しないと、ssh-keygen では 2048 ビットの RSA 鍵のペアを生成し、秘密鍵を保護するために鍵の名前とパスフレーズの入力を求められます。公開鍵は秘密鍵と同じ名前を使用して作成され、拡張子 .pub が追加されます。鍵の生成が完了すると、鍵の位置が表示されます。
オプション
鍵のサイズを指定します。鍵のサイズを大きくすると、ある程度までセキュリティは向上します。鍵のサイズを大きくすると最初の接続が遅くなりますが、正常に接続した後は、鍵のサイズはデータストリームの暗号化や解読の速度に影響しません。使用する鍵の長さは、多くの要素に依存します。 その要素には、鍵の種類、鍵の有効期間、保護するデータの値、潜在的な攻撃者にとって利用可能なリソース、この非対称鍵とともに使用する対称鍵のサイズなどがあります。ニーズに合った最適な選択をするには、セキュリティ管理者にお問い合わせください。鍵のサイズは、64 ビットで均等に割り切れる次の値に切り上げられます。DSA 鍵の既定値は 1024 ビットで、RSA 鍵の既定値は 2048 ビットです。
指定された鍵の指紋を、SHA-1 Bubble Babble 形式で表示します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。秘密鍵または公開鍵の名前を指定できますが、どちらの場合でも、公開鍵は使用可能でなくてはなりません。
秘密鍵ファイルと公開鍵ファイルのコメントの変更を要求します。この操作は、RSA1 鍵にのみ対応します。秘密鍵を含むファイル、鍵にパスフレーズがある場合はパスフレーズ、新しいコメントの入力をプログラムにより求められます。
鍵ファイル内のコメントフィールドに情報を指定します。文字列に空白が含まれている場合、引用符を使用します。鍵の作成時にコメントを指定していない場合、鍵の種類、作成者、日付、時刻を含む既定のコメントが作成されます。
指定した OpenSSH 公開鍵または秘密鍵を使用して、Reflection 形式の公開鍵を生成します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。
生成される秘密鍵のファイル名を指定します(公開鍵も作成され、常に秘密鍵と同じ名前となり、.pub というファイル拡張子が付きます)。このオプションは、入力ファイル名を指定するため -e、-i、-l、-p、-y、および -B と組み合わせて使用することもできます。
指定された Reflection 公開鍵を OpenSSH 形式に変換します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。
コマンドラインオプションに関する簡単な説明を表示します。
MD5 ハッシュを使用し、指定された公開鍵ファイルの指紋を表示します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。秘密鍵を指定した場合、ssh-keygen では一致する公開鍵ファイルの検索を試行し、その指紋を印刷します。
パスフレーズを設定します。例えば、新しい鍵のパスフレーズを指定するには、次のようにします。
ssh-keygen -N mypassphrase -f keyfile
パスフレーズ保護されていない新しい鍵を作成するには、次のようにします。
ssh-keygen -N -f keyfile
-N を、-p および -P と組み合わせて使用すると、既存の鍵のパスフレーズを変更できます。
このオプションを使用して、既存の秘密鍵のパスフレーズを変更します。このオプションのみを使用する場合、秘密鍵を含むファイル、古いパスフレーズ、新しいパスフレーズ (2 回) の入力をプログラムにより求められます。-f、-P、および -N と組み合わせて使用し、パスフレーズを非対話形式で変更できます。次に例を示します。
ssh-keygen -p -f keyfile -P oldpassphrase -N newpassphrase
(古い) パスフレーズを指定します。
ssh-keygen を終了します。
鍵の生成に使用する鍵のアルゴリズムを指定します。プロトコルバージョン 2 に指定可能な値は「rsa」または「dsa」です。
指定した秘密鍵を使用して、公開鍵の新しいコピーを取得します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。
コマンドが正常に完了した場合、ssh-keygen は 0 (ゼロ) を返します。ゼロ以外の値は失敗を示します。