ssh-keygen パスフレーズ変更&秘密鍵から公開鍵生成
 2012.11.15

ssh-keygen でよく使うのにいつも忘れてしまうオプション

1. 秘密鍵のパスフレーズを新しく付け替える ⇒ -p

-f で秘密鍵ファイルのパスを指定する。現在のパスフレーズを知らないと当然実行できません。

[code lang=”bash”]
dragon-[84]% ssh-keygen -p -f server1.key
Enter old passphrase:
Key has comment ‘server1.key’
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.
[/code]

実行後の秘密鍵ファイルは書き換えられ新しいパスフレーズが設定されています。
新しいパスフレーズを入力しない事でパスフレーズが設定されていない鍵ファイルにする事もできます。

2. 秘密鍵から公開鍵を生成する ⇒ -y

-f で秘密鍵ファイルのパスを指定する。パスフレーズを知らないとこれも実行できません。

[code lang=”bash”]
dragon-[85]% ssh-keygen -y -f server1.key
Enter passphrase:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAutP38GmpGX/8askKKF8I9T/CdoEUS2nF2lUkH5ZO7PppsQyoBg1bSHR3+VE+D2dQTCGsX5Onomgi624tmNKZLpB7a25CtijFtJlUG4C6DKpYAAw7fa2qKzySCr/A1eODdYk5/5/5Kzkyd00esSIPJpAEaESYqC+Topyh1tQQsRE=
[/code]

実行すると標準出力に公開鍵の内容が出力されます。

カテゴリー:サーバ管理