OpenSSH資料一覧

サーバ側の鍵ペアの生成方法

2008/4/21更新

対応バージョン: 5

パスワード認証、公開鍵認証のどちらの方式を利用する場合でも、まずあらかじめサーバ側に鍵ペアを用意しておく必要がある。

OpenSSHでは鍵の利用方式としてSSH 1の頃から使われているRSAと、SSH 2のみで利用できる「より強固な」DSAの両者が利用できる。

以降の説明ではDSAの鍵生成の手順を説明するが、RSAの場合であっても鍵ファイルの名前が違う等の違いを除けば基本的な仕組みは同じである。

# ssh-keygen -t dsa -N "" -f /etc/ssh/ssh_host_dsa_key
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
83:6e:93:68:72:d6:9c:b2:d1:d5:bb:91:0e:4a:cf:d9 root@matrix.private.jp

→ /etc/sshにssh_host_dsa_key(秘密鍵)、ssh_host_dsa_key.pub(公開鍵)が生成される。秘密鍵は厳重に管理し、root以外に読み書き権がないようにする。