公開/秘密鍵を生成する方法（UNIX）

SSHを使用するために、ホストが公開鍵と秘密鍵も必要とする理由を教えてください。そして、どうすれば自分用の公開/秘密鍵ペアを生成できますか？

ssh-kegen(1)

ホストキーが必要なので、偽のサーバーではなく適切なサーバーに接続していることがわかります。

# private key
openssl genrsa -out privkey.pem 2048

# public key
openssl rsa -in privkey.pem -pubout -out pubkey.pem

詳細：
http : //www.openssl.org/docs/apps/rsa.html
http://www.openssl.org/docs/HOWTO/keys.txt

ディストリビューションごとに異なります。Ubuntuでは、次のコマンドを使用します。

ssh-keygen

2つのキーを生成します。1つは公開（サーバーに共有するもの）ともう1つは秘密であり、誰とも共有してはなりません。公開キーがサーバーの〜/ .ssh / authorized_keysにコピーされると、パスワードを要求されることなくログインできます。

公開/秘密キーはロックとキーのようなものです。サーバーはロックを送信しますが、キーを保持してから、サーバーへのメッセージをロックします。そのデータを取得できるように、サーバーにもロックを送信する必要があります。

ウィキペディアにはこれの素晴らしい例があります。

とにかくキーを生成するには、を使用する必要がありますssh-keygen。非対称キーに基づく暗号化システムであるSSLを使用するには、秘密キーと公開キーが必要です。