ssh key on macOS¶
リモート接続に使用するSSH鍵の作成と管理¶
macOSはUNIX系なので、ほとんどLinuxと同じです。
作成¶
鍵の種類と推奨¶
2021年現在、SSH接続で鍵認証する際に使用する鍵は、
- ED25519(推奨)
- RSA(2048bit以上の鍵長を使用の事)
DSAは非推奨、ECDSAも。
鍵の生成¶
ホームディレクトリ下に、.sshディレクトリがあるか確認します。
ssh-keygenコマンドで公開鍵・秘密鍵のペアを生成します。ssh-keygen -t <鍵の種類> -C <コメント>
コメントは通常は自身のemailアドレスを記述します。
~% ssh-keygen -t ed25519 -C Generating public/private ed25519 key pair. Enter file in which to save he key (/Users/<ユーザー名>/.ssh/id_ed25519): Enter passphrase (empty for no passphrase): Enter same passphrase again: :
次の2つのファイルが生成されます。
~% ls .ssh id_ed25519 id_ed25519.pub