次にユーザ鍵の作成を行ないます.先に述べたように,SSHを利用するためには 認証用のRSA鍵が必要です.計算機本体を認証するためのホスト鍵は,SSHインス トール時に生成されています.利用者を認証するためのユーザ鍵は,利用者自身 で用意する必要があります.利用者個人用の公開鍵および秘密鍵であるユーザ鍵 を作成するコマンドは ssk-keygen です.特に指定しなければ,鍵ファイ ルは自分のホームディレクトリ下の~/.ssh/ディレクトリに保存され ます.
wisdom% ssh-keygen ← 暗号鍵生成コマンド Generating p: ................++ (distance 286) Generating q: .............................................++ (distance 762) Computing the keys... Testing the keys... Key generation complete. Enter file in which to save the key (/home/usr4/a70099a/.ssh/identity): ← 鍵ファイル置場の指定 Enter passphrase: *************************** ← パスフレーズの入力 Enter the same passphrase again: *************************** ← パスフレーズの再入力 Your identification has been saved in /home/user/a70099a/.ssh/identity. Your public key is: 1024 37 125659264718480731486142076968632716734085760732739872293463845769366645 11743397658519536773945898687779300072778394686104652806882416886810882227752518 87949220494005162007315160223595419144416936910534775093433232787723671409729894 63341796524112707855370823093190911051184920451049779410665375887480806221263 a70099a@wisdom Your public key has been saved in /home/usr4/a70099a/.ssh/identity.pub wisdom % |
鍵の生成にはパスフレーズの入力が必要です.パスフレーズはパスワードのよう なもので,公開鍵で暗号化された情報を復号化する際に秘密鍵とともに用いる情 報です.生成した鍵をSSHで用いる人が,本当に鍵生成を行なった人であるのか どうかを認証するために用いられます.パスフレーズはファイルに記述されませ んので忘れないような文字列にして下さい33#33.
ここで注意して頂きたいのは, ただのtelnetなどで接続した遠隔地の計算 機上でssh-keygenの実行は絶対に行なうべきではない,という事です.遠隔利 用中にパスフレーズを入力したならばパスフレーズ盗聴の可能性があります.パ スフレーズが盗聴されれば,telnetにおけるパスワード盗聴の場合と同様に,盗 聴者が他者になりすましてSSHログインできてしまうため,SSHを使う意味があり ません.自分の手元にある計算機のコンソール上で鍵生成コマンドを入力するの は問題ありません.遠隔地の計算機上で鍵を生成する場合,例えば図 9のようなwisdom上での鍵生成のような場合には,まずssh を使ってホスト認証だけでログインして鍵生成を行なって下さい.
万一パスフレーズを忘れてしまった場合には,もう一度鍵を作成しなおして下さ い.鍵の作成コマンドssh-keygenコマンドを入力すると,鍵の作成が開始されま す.SSHでは3.5節で述べるような鍵の登録が必要です.鍵を再 作成した場合は,作成しなおした鍵を再度登録しなおす必要があります.鍵ファ イルの登録方法については,3.5節および図 10を参照して下さい.