セキュリティツール/SSH鍵ジェネレーター
SSH鍵ジェネレーター
RSA/ED25519 SSH鍵ペアを生成
鍵設定
SSH鍵ジェネレーターガイド
安全なサーバー認証のためのSSH鍵の生成と使用方法を学びましょう
SSH鍵とは?
SSH鍵は安全な認証に使用される暗号化鍵ペアです。公開鍵(サーバーと共有)と秘密鍵(秘密に保持)で構成されます。SSH鍵はパスワードよりも安全で、パスワードなしの認証を可能にします。
使用方法
- 鍵タイプを選択してください(互換性のためRSA 4096ビット推奨)
- 鍵を識別するためのコメントを追加してください(通常はメール)
- 「鍵を生成」をクリックして鍵ペアを作成してください
- 両方の鍵を安全にダウンロードして保存してください
ベストプラクティス
- 古いサーバーとの最大互換性のためにRSA 4096ビットを使用してください
- 最新のサーバーにはED25519を使用してください(小さい鍵、高速)
- 常に適切なファイル権限(chmod 600)で秘密鍵を保護してください
セキュリティ通知
すべての鍵生成はWeb Crypto APIを使用してブラウザでローカルに行われます。秘密鍵はネットワークを通じて送信されることはありません。常に秘密鍵を安全にダウンロードして保存してください。
よくある質問
どの鍵タイプを選ぶべきですか?
最大互換性のためにRSA 4096ビットを選択してください。最新システムとより良いパフォーマンスのためにはED25519を選択してください。ED25519鍵は小さく高速ですが、非常に古いSSHサーバーでは動作しない場合があります。
サーバーに公開鍵をどのように追加しますか?
公開鍵をコピーしてサーバーの~/.ssh/authorized_keysに追加してください。パスワードアクセスがある場合は「ssh-copy-id」コマンドを使用することもできます。各公開鍵は別々の行に配置する必要があります。
秘密鍵をどのように保護しますか?
秘密鍵を~/.ssh/ディレクトリに権限600(chmod 600 id_rsa)で保存してください。秘密鍵を絶対に共有しないでください。追加セキュリティのためにパスフレーズの追加を検討してください。
RSAとED25519の違いは何ですか?
RSAは古く広く互換性がありますが、セキュリティのために大きな鍵サイズが必要です。ED25519は最新で、小さな鍵のために楕円曲線を使用し(256ビットで128ビットのセキュリティを提供)、高速です。新しいセットアップにはED25519をお勧めします。
複数のサーバーで同じ鍵ペアを使用できますか?
はい、複数のサーバーに同じ公開鍵を追加できます。ただし、より良いセキュリティのために、異なる目的(仕事、個人など)には異なる鍵ペアを使用して、1つの鍵が侵害された場合の露出を制限することを検討してください。