CentOS 7 で ssh クライアント設定

sshクライアントでよく使われる3種類のキーペアを一発で作る (2018年3月版)

CentOS/RHEL 5: RSA 2048bit
CentOS/RHEL 6: ECDSA 521bit
CentOS/RHEL 7: ED25519

利用したいユーザーになった状態で:
ssh-keygen -t rsa -b 2048 -q -N "" -C ${USER}@${HOSTNAME} -f ~/.ssh/id_rsa
ssh-keygen -t ecdsa -b 521 -q -N "" -C ${USER}@${HOSTNAME} -f ~/.ssh/id_ecdsa
ssh-keygen -t ed25519 -q -N "" -C ${USER}@${HOSTNAME} -f ~/.ssh/id_ed25519
スクリプトの自動実行用を想定しているので -N でパスフレーズなしを指定。
安全性も速度もED25519 > ECDSA(521bit) > RSA(2048bit) なので、可能な限り新しい形式を使っていきたい。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください