ユーザ用ツール

サイト用ツール


ssh-keygen

文書の過去の版を表示しています。


ssh-keygen

デフォルトではRSA鍵がつくられる。アルゴリズムはtオプションで変更できる

  • rsa: RSAデジタル署名
  • ecdsa: 楕円曲線デジタル署名
  • ed25519: エドワーズ曲線デジタル署名
  • dsa: 離散対数問題に基づくデジタル署名、非推奨

鍵の長さは-bで指定する。

  • rsa: 1024以上の値 (2048 or 4096を推奨)
  • ecdsa: 256, 384, 521から指定 (512 ではなく 521)
    • 256bit: nistp256 = prime256v1曲線
    • 384bit: nistp384 = secp384r1曲線
    • 521bit: nistp521 = secp521r1曲線
  • ed25519: 指定不可(256bit固定)

RSA は 4096bit までにしておくのが無難。それ以上は重すぎるので ecdsa や ed25519 を使うべき

$ ssh-keygen -t ecdsa -b 521

2020年時点でのおすすめは ed25519

$ ssh-keygen -t ed25519

公開鍵のフィンガープリント確認

$ ssh-keygen -l -f 公開鍵ファイルのパス -E アルゴリズム
ssh-keygen.1673082436.txt.gz · 最終更新: 2023/01/07 09:07 by nullpon