macOS、Linux、または UNIX で SSH キーを作成する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

macOS、Linux、または UNIX で SSH キーを作成する

macOS、Linux、または UNIX のオペレーティングシステムでは、ssh-keygen コマンドを使用して、キーペトと呼ばれる SSH パブリックキーと SSH プライベートキーを作成します。

注記

以下の例では、パスフレーズは指定していません。この場合、ツールはパスフレーズの入力を要求し、確認のためもう一度入力するように求めます。パスフレーズを作成すると、秘密鍵の保護が強化され、システム全体のセキュリティも向上する可能性があります。パスフレーズは復元できません。忘れた場合は、新しいキーを作成する必要があります。

ただし、サーバーホスト鍵を生成する場合、Transfer Family サーバーは起動時にパスワードを要求できないため、コマンドで -N "" オプションを指定する(またはプロンプトが表示されたら Enter を 2 回押す)ことで、空のパスフレーズを「必ず」指定する必要があります。

macOS、Linux、または UNIX のオペレーティングシステムで SSH キーを作成するには

  1. macOS、Linux、または UNIX でコマンドターミナルを開きます。

  2. AWS Transfer Family は、RSA、ECDSA、および ED25519-formattedキーを受け入れます。生成するキーペアのタイプに基づいて適切なコマンドを選択してください。

    ヒント: を SSH キーペアファイルの実際の名前key_nameに置き換えます。

    • 4096 ビット RSA キーペアを生成する

      ssh-keygen -t rsa -b 4096 -f key_name

    • ECDSA 521 ビットのキーペア (ECDSA のビットサイズは 256、384、521) を生成するには:

      ssh-keygen -t ecdsa -b 521 -f key_name

    • ED25519 キーペアを生成するには:

      ssh-keygen -t ed25519 -f key_name

    ssh-keygen 出力の例を以下に示します。

    ssh-keygen -t rsa -b 4096 -f key_name
Generating public/private rsa key pair.

Enter passphrase (empty for no passphrase): 
Enter same passphrase again:
Your identification has been saved in key_name.
Your public key has been saved in key_name.pub.
The key fingerprint is:
SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
The key's randomart image is:
+---[RSA 4096]----+
|    . ....E      |
| .   = ...       |
|. . . = ..o      |
| . o +  oo =     |
|  + =  .S.= *    |
| . o o ..B + o   |
|     .o.+.* .    |
|     =o*+*.      |
|    ..*o*+.      |
+----[SHA256]-----+

    ヒント: 前述のように ssh-keygen コマンドを実行すると、パブリックキーとプライベートキーが現在のディレクトリにファイルとして作成されます。

    これで、SSH キーペアを使用する準備ができました。ステップ 3 と 4 に従って、サービスマネージドユーザーの SSH パブリックキーを保存します。これらのユーザーは、Transfer Family サーバーエンドポイントでファイルを転送するときにキーを使用します。

  3. key_name.pub.ファイルを見つけて開きます。

  4. テキストをコピーして、サービス管理対象ユーザーの「SSH 公開鍵」に貼り付けます。

    1. https://console.aws.amazon.com/transfer/ で AWS Transfer Family コンソールを開き、ナビゲーションペインからサーバーを選択します。

    2. [サーバー] ページで、更新するユーザーを含むサーバーの [サーバー ID] を選択します。

    3. パブリックキーを追加するユーザーを選択します。

    4. [SSH 公開鍵] ペインで、[SSH 公開鍵を追加] を選択します。

      選択したユーザーのユーザーの詳細を示す AWS Transfer Family コンソール。

    5. 生成した公開鍵のテキストを SSH 公開鍵テキストボックスに貼り付け、[鍵の追加] を選択します。

      AWS Transfer Family コンソールには、パブリックキーを追加するためのキーの追加ページが表示されます。

      新しい鍵は SSH 公開鍵ペインに一覧表示されます。

      SSH パブリックキーセクションに新しく追加されたパブリックキーを示す AWS Transfer Family コンソール。