OpenSSH
ssh1, ssh2
パスワード認証、公開鍵認証、暗号化など対応のコマンドラインツール
table:アルゴリズム
DSA RSA ECDSA EdDSA(Ed25519) EdDSA(ed448)
ssh-keygen -t dsa rsa ecdsa ed25519 未
-b 鍵サイズ指定 1024 2048- 256 384 521
RFC 4253 4253,8332 5656 8709 8709
鍵
~/.ssh/
authorized_keys 信頼するクライアント公開鍵一覧 (サーバ側に配置)
known_hosts サーバ/クライアントの機器公開鍵一覧 クライアント側?
id_dsa 秘密鍵 PEM形式
id_dsa.pub 公開鍵 OpenSSH形式? 1行
id_ecdsa 秘密鍵 PEM形式
id_ecdsa.pub 公開鍵 OpenSSH形式? 1行
id_ed25519 秘密鍵 PEM形式
id_ed25519.pub 公開鍵 OpenSSH形式? 1行
id_rsa 秘密鍵
id_rsa.pub 公開鍵
鍵生成
共通オプション
-C 公開鍵コメント
EdDSA鍵生成
$ ssh-keygen -t ed25519
ECDSA鍵生成
$ ssh-keygen -t ecdsa
オプション
-b 256 384 521 鍵長 省略可
RSA鍵生成(非推奨?)
$ ssh-keygen -t rsa
オプション
-b RSA鍵長 2048 以上推奨? 2bit単位?
DSA鍵生成(非推奨?)
オプション
-b 1024のみ
$ ssh-keygen -t dsa
FIDO/U2F対応?
$ ssh-keygen -t ecdsa-sk
$ ssh-keygen -t ed25519-sk
OpenSSH形式秘密鍵
-----BEGIN OPENSSH PRIVATE KEY-----
...
-----END OPENSSH PRIVATE KEY-----
公開鍵
Public key Format 鍵 コメント
Public Key Algorithm Names の Public Key Format
RSAはハッシュで3種類に分かれるが同じ鍵で利用可
ECDSA公開鍵
ecdsa-sha2-nistsp256 鍵 コメント
ecdsa-sha2-nistsp384 鍵 コメント
ecdsa-sha2-nistsp521 鍵 コメント
EdDSA公開鍵
ssh-ed25519 鍵 コメント
RSA公開鍵
ssh-rsa 鍵 コメント
DSA公開鍵
ssh-dss 鍵 コメント
ssh-rsa(RSASSA-PKCS1_v1.5+sha1 アルゴリズム)廃止
署名方式RSASSA-PKCS1_v1.5 + sha1の廃止で鍵の形式の廃止ではないのでssh-rsa鍵は+sha256または+sha512で引き続き利用可能
設定
/etc/ssh
ssh_config クライアント設定
ssh_config.d/ クライアント個別設定
ssh_host_ecdsa_key ECDSAサーバ鍵
ssh_host_ecdsa_key.pub ECDSA公開鍵
ssh_host_ed25519_key EdDSA サーバ鍵
ssh_host_ed25519_key.pub EdDSA公開鍵
ssh_host_rsa_key RSA サーバ鍵
ssh_host_rsa_key.pub RSA公開鍵
sshd_config サーバ設定
PasswordAuthentication パスワードでのログイン yes/no
PubkeyAuthentication 公開鍵認証 でふぉると yes
sshd_config.d/ サーバ設定 個別設定