ssh-keygen コマンドラインユーティリティ

ssh-keygen - クライアントおよびサーバ認証に使用される鍵の作成、管理、変換。

一覧

ssh-keygen [-b bits] -t type [-N [passphrase]] [-C comment] [-f output_keyfile]

ssh-keygen -B [-f input_keyfile]

ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]

ssh-keygen -e [-f input_keyfile]

ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]

ssh-keygen -i [-f input_keyfile]

ssh-keygen -y [-f input_keyfile]

ssh-keygen -l [-f input_keyfile]

説明

ssh-keygen コマンドラインユーティリティを使用すると、公開鍵認証用の RSA 鍵と DSA 鍵の作成、既存の鍵のプロパティの編集、ファイル形式の変換が可能です。オプションを指定しないと、ssh-keygen では 2048 ビットの RSA 鍵のペアを生成し、秘密鍵を保護するために鍵の名前とパスフレーズの入力を求められます。公開鍵は秘密鍵と同じ名前を使用して作成され、拡張子 .pub が追加されます。鍵の生成が完了すると、鍵の位置が表示されます。

[オプション]

-b bits

鍵のサイズを指定します。.鍵のサイズを大きくすると、ある程度までセキュリティは向上します。鍵のサイズを大きくすると最初の接続が遅くなりますが、正常に接続した後は、鍵のサイズはデータストリームの暗号化や解読の速度に影響しません。使用する鍵の長さは、多くの要素に依存します。その要素には、鍵の種類、鍵の有効期間、保護するデータの値、潜在的な攻撃者にとって利用可能なリソース、この非対称鍵とともに使用する対称鍵のサイズなどがあります。ニーズに合った最適な選択をするには、セキュリティ管理者にお問い合わせください。 鍵のサイズは、64 ビットで均等に割り切れる次の値に切り上げられます。DSA 鍵の既定値は 1024 ビットで、RSA 鍵の既定値は 2048 ビットです。

-B

指定された鍵の指紋を、SHA-1 Bubble Babble 形式で表示します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。 秘密鍵または公開鍵の名前を指定できますが、どちらの場合でも、公開鍵は使用可能でなくてはなりません。

-c

秘密鍵ファイルと公開鍵ファイルのコメントの変更を要求します。この操作は、RSA1 鍵にのみ対応します。秘密鍵を含むファイル、鍵にパスフレーズがある場合はパスフレーズ、新しいコメントの入力をプログラムにより求められます。

-C comment

鍵ファイル内のコメントフィールドに情報を指定します。文字列に空白が含まれている場合、引用符を使用します。鍵の作成時にコメントを指定していない場合、鍵の種類、作成者、日付、時刻を含む既定のコメントが作成されます。

-e

指定した OpenSSH 公開鍵または秘密鍵を使用して、Reflection 形式の公開鍵を生成します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。

-f filename

生成される秘密鍵のファイル名を指定します(公開鍵も作成され、常に秘密鍵と同じ名前となり、.pub というファイル拡張子が付きます)。 このオプションは、入力ファイル名を指定するため -e-i-l、-p-y、および -B と組み合わせて使用することもできます。

-i

指定した Reflection 公開鍵または秘密鍵を使用して、OpenSSH 形式の公開鍵または秘密鍵を生成します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。

-h

コマンドラインオプションに関する簡単な説明を表示します。

-l

MD5 ハッシュを使用し、指定された公開鍵ファイルの指紋を表示します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。秘密鍵を指定した場合、ssh-keygen では一致する公開鍵ファイルの検索を試行し、その指紋を印刷します。

-N passphrase

パスフレーズを設定します。例えば、新しい鍵のパスフレーズを指定するには、次のようにします。

ssh-keygen -N mypassphrase -f keyfile

パスフレーズ保護されていない新しい鍵を作成するには、次のようにします。

ssh-keygen -N -f keyfile

-N を、-p および -P と組み合わせて使用すると、既存の鍵のパスフレーズを変更できます。

-p

このオプションを使用して、既存の秘密鍵のパスフレーズを変更します。このオプションのみを使用する場合、秘密鍵を含むファイル、古いパスフレーズ、新しいパスフレーズ (2 回) の入力をプログラムにより求められます。-f-P、および -N と組み合わせて使用し、パスフレーズを非対話形式で変更できます。例えば、次のように入力します。

ssh-keygen -p -f keyfile -P oldpassphrase -N newpassphrase

-P passphrase

(古い) パスフレーズを指定します。

-q

ssh-keygen を終了します。

-t type

鍵の生成に使用する鍵のアルゴリズムを指定します。 プロトコルバージョン 2 に指定可能な値は「rsa」または「dsa」です。

-y

指定した秘密鍵を使用して、公開鍵の新しいコピーを取得します。-f を使用して、鍵ファイルを指定できます。ファイルを指定していない場合、ファイル名の入力を求められます。

返される値

コマンドが正常に完了した場合、ssh-keygen は 0 (ゼロ) を返します。ゼロ以外の値は失敗を示します。