Next: 2.3 公開鍵をリモートホストに登録
Up: 2 ssh
Previous: 2.1 原理
OpenSSH では 3つの鍵を作ることが出来るが、
そのうちの1つ (以下の rsa1) は古い SSH protocol 1 用で、
採用すべきではない。
現実的には、次の最初のだけやっておけばよいはず。
| コマンド |
秘密鍵のファイル名 (標準) |
公開鍵のファイル名 (標準) |
| ssh-keygen -t dsa |
~/.ssh/id_dsa |
~/.ssh/id_dsa.pub |
| ssh-keygen -t rsa |
~/.ssh/id_rsa |
~/.ssh/id_rsa.pub |
| ssh-keygen -t rsa1 |
~/.ssh/identity |
~/.ssh/identity.pub |
|
DSA の場合、
秘密鍵は id_dsa, 公開鍵は id_dsa.pub である。
こうして作った鍵はあちこちで使える。
その気になれば1セットの鍵だけで済ませることもできる。
しかし、秘密鍵の「運搬」には注意を要する。
運搬しないものなのかも。
Next: 2.3 公開鍵をリモートホストに登録
Up: 2 ssh
Previous: 2.1 原理
Masashi Katsurada
平成19年9月30日