Zenn
🔐

公開鍵の作成方法

2024/07/12に公開
Linux
tech

公開鍵とは

  1. 公開している方の鍵(public key)を先方に送って(もしくはダウンロードして貰って)、その鍵で暗号化して貰い、暗号化されたデータを送って貰う。
  2. 暗号化されたデータの復号(元のデータに戻す)には、秘密鍵(private key)を使う。

公開鍵の確認

macOSの場合は、ほとんどの人が既に公開キーを作っていると思う。[1]

cat ~/.ssh/id_rsa.pub

上のコマンドを入力すると、以下のように出力されるはず。されなければ存在しないので作成する。

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDMaxy(省略)KhdoE7E= tomoaki@MacBookAirM1.local

公開鍵の作成

公開鍵の作成は以下のコマンドをタイプする。

ssh-keygen

公開・非公開のRSAキーのペアを作成するメッセージが表示される。
どこにファイルを作成するか尋ねられる。通常はホームディレクトリの.sshディレクトリに作成するので、何も入力せず、エンターキーを押せば良い。明示的に保存先を指定することもできる。

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/tomoaki/.ssh/id_rsa):

パスフレーズ(パスワード)を入力する。
パスワードなしはお勧めしない。万が一に漏れた場合でも、パスワードが設定されていれば、少しだけ安全である。

Enter passphrase (empty for no passphrase):

同じパスワードを再入力して確認する。
失敗するとやり直し。

Enter same passphrase again:

成功すると以下のように表示される。
鍵のランダムイメージが役に立つ気があんまりしない。

Enter same passphrase again: 
Your identification has been saved in /Users/tomoaki/.ssh/id_rsa
Your public key has been saved in /Users/tomoaki/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:5CHfj0d4LQwHgO+GP9/IoNWafLmCJGxhZF4yInCeuG4 tomoaki@MacBookAirM1.local
The key's randomart image is:
+---[RSA 3072]----+
|o .    ....      |
|.+..= o    .     |
|..o= +..o . .    |
| .  +  =.o = .   |
|.  o . oS o = .  |
|.   + o o. = .   |
| E . o +o o.o    |
|.     .++=o+     |
|      . +==..    |
+----[SHA256]-----+

作成された公開鍵を確認

cat ~/.ssh/id_rsa.pub

上のコマンドを入力すると、以下のように出力されるはず。されなければ作成に失敗している。

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDMaxy(省略)KhdoE7E= tomoaki@MacBookAirM1.local
脚注

  1. 公開鍵は安全というのは、仕組み上の話で、公開鍵の仕組みをよく分かっていない人が、示された手順のまま作成している。キーペアのどっちを渡せばいいのか分からず、秘密鍵を渡してくる人はかなり多い。 ↩︎

Discussion