自分用メモ
鍵ペアを作る
$ ssh-keygen -t ed25519 -C "" -m PEM $ ssh-keygen -t rsa -b 4096 -C "" -m PEM
強度の強い ed25519
が使えればそれを使い
使えない場合は、 rsa
の 4096
を使います
-C
は公開鍵に記載されるコメントなので不要なら空文字を指定しておきます
-m
はフォーマットの指定。なしだとopenssh形式になります。PEM形式にしておきたいので指定します。
パスフレーズをなしにしたい場合は、聞かれたときに何も入力せずエンターでなしにできます。
パスレーズを変更する
$ ssh-keygen -p -f path/to/secret-key
秘密鍵から公開鍵を作る
$ ssh-keygen -y -f path/to/secret-key
パスフレーズがある場合は入力を求められます。
入力を求められるかどうかでパスフレーズが設定されているかどうかの確認にも使えます。