ssh-keygen
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| ssh-keygen [2020/10/30 12:17] – nullpon | ssh-keygen [2026/05/10 12:08] (現在) – nullpon | ||
|---|---|---|---|
| 行 12: | 行 12: | ||
| 鍵の長さは-bで指定する。 | 鍵の長さは-bで指定する。 | ||
| - | * rsa: 1024以上 | + | * rsa: 1024以上の値 (2048 or 4096を推奨) |
| * ecdsa: 256, 384, 521から指定 (512 ではなく 521) | * ecdsa: 256, 384, 521から指定 (512 ではなく 521) | ||
| * 256bit: nistp256 = prime256v1曲線 | * 256bit: nistp256 = prime256v1曲線 | ||
| 行 19: | 行 19: | ||
| * ed25519: 指定不可(256bit固定) | * ed25519: 指定不可(256bit固定) | ||
| - | RSA は 4096bit までにしておくのが無難。それ以上は重すぎるので ecdsa や ed25519 | + | 2020年時点でのおすすめは ed25519。現時点でそれ以外をあえて選ぶ理由がない。 |
| ``` | ``` | ||
| - | $ ssh-keygen -t ecdsa -b 521 | + | $ ssh-keygen -t ed25519 |
| ``` | ``` | ||
| - | 2020年時点でのおすすめは ed25519 | + | ## 公開鍵のフィンガープリント確認 |
| ``` | ``` | ||
| - | $ ssh-keygen -t ed25519 | + | $ ssh-keygen -l -f 公開鍵ファイルのパス -E アルゴリズム |
| ``` | ``` | ||
| + | |||
| + | ## 秘密鍵から公開鍵を取り出す | ||
| + | |||
| + | 秘密鍵さえあれば公開鍵を無くしても大丈夫 | ||
| + | |||
| + | ``` | ||
| + | $ ssh-keygen -f ~/ | ||
| + | ``` | ||
| + | |||
| </ | </ | ||
ssh-keygen.1604060255.txt.gz · 最終更新: by nullpon