NDW

アプリ開発やトラブルシューティング等のノウハウ、キャンプや登山の紹介や体験談など。

1. システムエンジニアリング SSL/TLS/PKI windows 基盤技術

TeraTermを使ったSSH鍵の作成方法

投稿日:2021年4月29日 更新日:

WindowsでSSH接続するためのTera Termで、SSH鍵を作成する方法を説明します。

概要

SSH鍵の作成方法

  1. Tera Termを起動し、[SSH鍵生成]をクリックします。
  2. 要件や目的に応じて条件を選択し、鍵を生成します。
    • 2021年4月現在、鍵の種類は広く使われているRSA、ビット数は2048ビット以上が標準的な選択になると思います。新規に鍵を作成するなら、4096以上を推奨します。
    • なお、githubの場合、鍵の種類はより新しいED25519を推奨、未対応の場合はRSAを推奨しています。
    • ここでは、VULTRのガイドで指定されているRSA(4096ビット)を選択しています。
  3. 生成された公開鍵ファイル・秘密鍵ファイルを保存します。
    • [公開鍵の保存][秘密鍵の保存]をクリックし、任意の場所に公開鍵ファイル(id_rsa.pub)と秘密鍵ファイル(id_rsa)を保存します。秘密鍵ファイルの内容はパスワードに相当するので他者が見れない安全な場所に保存します。
    • [鍵のパスフレーズ]を入力後に[鍵のパスフレーズ]をクリックすることで、秘密鍵ファイルを暗号化して保護できます。暗号化してしまうと処理系によっては使用できなくなるので注意が必要です。
    • 例えば、Tera TermでSSH接続する際の鍵として、暗号化した秘密鍵ファイルを指定すると次のエラーになってしまいます。
      このような場合、鍵を再作成するか、openssl等のツールで鍵ファイルの暗号化を解除する必要があります。

      error: 0909006C: PEM routines: get_name: no start line



(adsbygoogle = window.adsbygoogle || []).push({});


(adsbygoogle = window.adsbygoogle || []).push({});

-1. システムエンジニアリング, SSL/TLS/PKI, windows, 基盤技術

関連記事

JavaでのZIP暗号化の考察

法務系業務を行うシステムを設計するにあたり、次のような要件がありました。 CSVファイルの暗号化方式として、当初からパスワード付きZIPファイルの使用を検討していたため、ZIP圧縮を使用する前提で調査 …

WebサイトのSSL化

次のようなGoogleウェブマスター向け公式ブログでの推奨や、リモートか管理の安全性向上の向上のためにSSL(TLS)を有効にする。 概要 Googleさんの考え 保護されたウェブの普及を目指して(2 …

JavaにおけるFileとPathを使ったパス操作

サーバ側でのzipファイルの解凍等の際に、意図しないディレクトリやファイル(ディレクトリトラバーサル攻撃)へのアクセスを防ぐための検証として、絶対パスを正規化したい場合がある。 Fileクラスを使った …

開発環境のJBoss EAP7にリモートアクセス

開発中のものを他者に見せたり、問題が発生している開発者の開発物を参照するために、eclipse上で起動しているEAP7のWebアプリに別のPCからアクセスしたい場合があります。 このための手順を記載し …

mavenマルチモジュールプロジェクトの構成例

システム開発でよく使用するmavenマルチモジュールプロジェクトの構成サンプルを説明します。 構成方針 複数のサブシステムをもつシステム開発を想定しています。システム名はzzz、サブシステムはf10, …