Sassyブログ

好きなことで暮らしを豊かにするブログ

Macのターミナルでssh-keygenを使って秘密鍵と公開鍵を作ってみよう

今回は個人の仕事で外部のサーバーにssh接続するために秘密鍵と公開鍵を作成しました。

端末はMacを使用しているので標準でインストールされているOpenSSLを使用します。

まずは以下のコマンドを叩きます。

$ ssh-keygen

そしたら秘密鍵と公開鍵の作成場所を聞かれるので、 以下のディレクトリでよければそのままEnterキーを押します。 ※変更したい場合はフルパスで記述してください。

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hoge/.ssh/id_rsa):  [Enterキーを押下]

そうすると、パスワードを聞かれますので任意のパスワードを入力します。 ここで入力するパスワードは絶対に忘れないでください。 sshログインできなくなります。

Enter passphrase (empty for no passphrase): [パスワードを入力]
Enter same passphrase again: [もう一度パスワードを入力]

上記を入力し終わると以下のように結果が出力されます。

Your identification has been saved in /Users/hoge/.ssh/id_rsa.
Your public key has been saved in /Users/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:TBdlDYtjlUKy0krz2usHMpQT2nKK0HD9RpAbTyNkSGM hoge@hoge
The key's randomart image is:
+---[RSA 2048]----+
| .E++o  ..o.=+   |
|..oo= =. o.=...  |
| +   @+++ =..    |
|. . +.XB o .     |
| . . *..S        |
|  . . oo.        |
|      .o..       |
|         ..      |
|       .o.       |
+----[SHA256]-----+

そして、秘密鍵と公開鍵が作成されるので、以下のコマンドで確認してみましょう。

$ cd /Users/hoge/.ssh
$ ls
id_rsa id_rsa.pub

「id_rsa」が秘密鍵で 「id_rsa.pub」が公開鍵です。

実際にサーバーに配置するのは公開鍵の方ですので秘密鍵を渡さないよう気をつけてください。

以上