Q&A
> 公開鍵は中身を確認でき、秘密鍵は中身を確認できません。
具体的にどういうことでしょうか?(コマンドと結果)
> サーバーにローカルの秘密鍵の文字列を張り付けることはできないのでしょうか?
原則として秘密鍵は生成したOSから外へは持ち出しません。
> またサーバーで新しく秘密鍵を用意する必要があるのでしょうか?
目的は何でしょうか?
前提・実現したいこと
ローカルのputtygenで作成した公開鍵と秘密鍵ですが、公開鍵は中身を確認でき、秘密鍵は中身を確認できません。(.ppk,.pem)
サーバーにローカルの秘密鍵の文字列を張り付けることはできないのでしょうか?
またサーバーで新しく秘密鍵を用意する必要があるのでしょうか?
なにか誤解してますね。サーバーに置くのは公開鍵で、自分のPCに置くのが秘密鍵。
外へは持ち出さないとなるとgithubとサーバーでの公開鍵認証にローカルでつくった鍵はつかえなくて、サーバ上で鍵を作る必要があるみたいですね。
公開鍵はメモ帳で開けるのですが秘密鍵は開けなかったので中身が確認できないということでした。
目的はgithubにssh接続することでした。
> 公開鍵はメモ帳で開けるのですが秘密鍵は開けなかったので中身が確認できないということでした。
別にメモ帳で中身見られますよ。どんな方法で開こうとしたのでしょうか?
> 目的はgithubにssh接続することでした。
sshクライアントで鍵ペアを生成して、公開鍵をsshサーバーに移送します。
回答1件
0
ベストアンサー
できるかできないかという話をするならば、それは可能です。
OpenSSHの形式の秘密鍵を必要とするLinux環境向けであれば、 Conversions > Export OpenSSH key で書き出したファイルを、サーバ上の ~/.ssh/id_rsa として配置します。
次に、べき論の話をするならば、秘密鍵は作成したコンピュータと違うサーバに送信するべきではありません。公開鍵暗号は、秘密鍵がここ以外のどこかに持ち出されたことがないので他の誰も中身を知らないはずである、ということに依存するセキュリティだからです。
普通は、秘密鍵の文字列をチャットやメール・Webフォームでやり取りするということは、やればできるけれども、行いません。質問の状況も、目当てのサーバ上で鍵ペアを作るか、サーバに配置するのは公開鍵であるのが正しい状況ではないのか?の確認をお勧めします。
なお、秘密鍵自体はよく使われるソフトウェアでは通常テキストで表現されるため、そうならば中身を確認できないというのは誤解で、メモ帳でも開けます。puttygenがそのような素振りを示さないのは、秘密鍵をよそに送るということはないはずなのでその必要がないし、なんならディスプレイにすら表示しない方が秘密鍵の扱いとして適当だからです。
投稿2021/10/05 01:57
総合スコア23
あなたの回答
tips
プレビュー
