ssh-keygen

デフォルトではRSA鍵がつくられる。アルゴリズムはtオプションで変更できる

• rsa: RSAデジタル署名
• ecdsa: 楕円曲線デジタル署名
• ed25519: エドワーズ曲線デジタル署名
• dsa: 離散対数問題に基づくデジタル署名、非推奨

鍵の長さは-bで指定する。

• rsa: 1024以上の値 (2048 or 4096を推奨）
• ecdsa: 256, 384, 521から指定 （512 ではなく 521）

  • 256bit: nistp256 = prime256v1曲線
  • 384bit: nistp384 = secp384r1曲線
  • 521bit: nistp521 = secp521r1曲線
• ed25519: 指定不可（256bit固定）

RSA は 4096bit までにしておくのが無難。それ以上は重すぎるので ecdsa や ed25519 を使うべき

$ ssh-keygen -t ecdsa -b 521

2020年時点でのおすすめは ed25519

$ ssh-keygen -t ed25519

公開鍵のフィンガープリント確認

$ ssh-keygen -l -f 公開鍵ファイルのパス -E アルゴリズム

秘密鍵から公開鍵を取り出す

秘密鍵さえあれば公開鍵を無くしても大丈夫

$ ssh-keygen -f ~/.ssh/id_ed25519 -y