ssh 公開鍵・秘密鍵を作成するとき ssh-keygen で使ってるオプション
ssh 公開鍵・秘密鍵を作成するときに ssh-keygen コマンドで使っているオプションをご紹介します。
$ ssh-keygen -t rsa -b 4096 -f ~/.ssh/example.com -C who@example.com Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/yourname/.ssh/example.com. Your public key has been saved in /Users/yourname/.ssh/example.com.pub. The key fingerprint is: SHA256:bDiAA/Rpt24cM3nlrCJBrWwsYQvass4z623oDowPIMA who@example.com The key's randomart image is: +---[RSA 4096]----+ |o. | |....o | |oEo=.o . | |=.B.o.oo+ | |=o.* *o.So | |=oo + =o. | |=... = . | |+*..o . | |+B*. | +----[SHA256]-----+ |
-t 鍵タイプを指定する(rsa/dsa)
-b 鍵の長さを指定する
-f 出力ファイルを指定する
-C 新しいコメントを追加する
$ ssh-keygen -l -f ~/.ssh/example.com 4096 SHA256:bDiAA/Rpt24cM3nlrCJBrWwsYQvass4z623oDowPIMA who@example.com (RSA) |
-l 公開鍵の情報(種別、指紋、コメントなど)を確認する
僕個人の判断としては、2048bit RSA鍵で2030年まで戦えるらしいので当分それでいいと思っています。
という意見があるので、これで良しとしてます。
