NDW

アプリ開発やトラブルシューティング等のノウハウ、キャンプや登山の紹介や体験談など。

1. システムエンジニアリング SSL/TLS/PKI windows 基盤技術

TeraTermを使ったSSH鍵の作成方法

投稿日:2021年4月29日 更新日:

WindowsでSSH接続するためのTera Termで、SSH鍵を作成する方法を説明します。

概要

SSH鍵の作成方法

  1. Tera Termを起動し、[SSH鍵生成]をクリックします。
  2. 要件や目的に応じて条件を選択し、鍵を生成します。
    • 2021年4月現在、鍵の種類は広く使われているRSA、ビット数は2048ビット以上が標準的な選択になると思います。新規に鍵を作成するなら、4096以上を推奨します。
    • なお、githubの場合、鍵の種類はより新しいED25519を推奨、未対応の場合はRSAを推奨しています。
    • ここでは、VULTRのガイドで指定されているRSA(4096ビット)を選択しています。
  3. 生成された公開鍵ファイル・秘密鍵ファイルを保存します。
    • [公開鍵の保存][秘密鍵の保存]をクリックし、任意の場所に公開鍵ファイル(id_rsa.pub)と秘密鍵ファイル(id_rsa)を保存します。秘密鍵ファイルの内容はパスワードに相当するので他者が見れない安全な場所に保存します。
    • [鍵のパスフレーズ]を入力後に[鍵のパスフレーズ]をクリックすることで、秘密鍵ファイルを暗号化して保護できます。暗号化してしまうと処理系によっては使用できなくなるので注意が必要です。
    • 例えば、Tera TermでSSH接続する際の鍵として、暗号化した秘密鍵ファイルを指定すると次のエラーになってしまいます。
      このような場合、鍵を再作成するか、openssl等のツールで鍵ファイルの暗号化を解除する必要があります。

      error: 0909006C: PEM routines: get_name: no start line







-1. システムエンジニアリング, SSL/TLS/PKI, windows, 基盤技術

関連記事

承認欲求が強くて失敗したSEの話

愚直に成果を出すことしか知らなかったシステムエンジニアが、デスマーチなプロジェクトで心を病みそうになったが、「嫌われる勇気」を読んで逆に強くなったお話です。 モノ作りが好きだが「コミュニケーションが苦 …

Linux管理者おすすめ: viエディタの最小限コマンド

新入社員やUnix/Linux未経験がviで苦戦するのをよく見ます。 ネットではコマンドの説明を主とした内容が多く、このような資料を見てviを使うと、モードの違いが分からず、思ったように編集できないこ …

Webアプリテスト用のHTTPヘッダの追加

フロントに配置されたリバースプロキシサーバやロードバランサで設定されたHTTPヘッダを使用するWebアプリを開発することが多々あります。 このようなシナリオでは、設計に基づいて実装することはできますが …

デジタル証明書のエンコードと拡張子の違い

デジタル証明書の種類と拡張子の理解が曖昧だったので整理してみました。 証明書や鍵そのものは基本的にはバイナリデータです。 これらのデータは、X.509やPKCSで仕様化されています。 X.509: 公 …

Webアプリ用のサイトマップ生成

Googleの検索結果への表示を促進するためにGoogleに対してサイトマップを提供する必要がある。 WordPressでは様々なプラグインを使ってサイトマップを作成できるが、Webアプリの場合は独自 …