ssh key on macOS¶

リモート接続に使用するSSH鍵の作成と管理¶

macOSはUNIX系なので、ほとんどLinuxと同じです。

作成¶

鍵の種類と推奨¶

2021年現在、SSH接続で鍵認証する際に使用する鍵は、

• ED25519（推奨）
• RSA（2048bit以上の鍵長を使用の事）

DSAは非推奨、ECDSAも。

鍵の生成¶

ホームディレクトリ下に、.sshディレクトリがあるか確認します。

ssh-keygenコマンドで公開鍵・秘密鍵のペアを生成します。
ssh-keygen -t <鍵の種類> -C <コメント>

コメントは通常は自身のemailアドレスを記述します。

~% ssh-keygen -t ed25519 -C 
Generating public/private ed25519 key pair.
Enter file in which to save he key (/Users/<ユーザー名>/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
  :

次の2つのファイルが生成されます。

~% ls .ssh
id_ed25519    id_ed25519.pub