SSH鍵作成とログイン(OpenSSH版)
最終更新: 2026/1/9
はじめに
Windows の PowerShell, Mac の Terminal.app, Linux 環境ではコマンドラインから OpenSSH の ssh-keygen コマンドを使って SSH 鍵を生成できます。
ssh-keygen での鍵作成
Ed25519, ECDSA-384, ECDSA-256, RSA 4096 ビットの鍵が利用可能です。ECDSA-521 は利用できませんのでご注意ください。特にこだわりがなければ Ed25519 での作成をおすすめします。
コマンドライン(Windows PowerShell, Terminal.app (Mac), Linux の Xorg 環境上のターミナル(xterm, gnome-terminal)など)で ssh-keygen コマンドを実行します。作成時、秘密鍵にパスフレーズを設定することができます。適宜設定ください。
公開鍵はホームディレクトリ直下の .ssh ディレクトリに作成されます。Ed25519 形式の場合は ~/.ssh/id_ed25519.pub のようなファイルとして作成されるはずです。なお、ここで作成した鍵は WinSCP, cyberduck, FileZilla などのソフトで接続する際に利用することもできます。
作成した公開鍵ファイルの内容(通常、1 行だけのファイルです)を「パスワードの設定と公開鍵の設置方法について」のページの案内に従って登録ください。完了すればログインサーバ ccfep.ims.ac.jp に SSH 接続が可能となります。
Ed25519
ssh-keygen -t ed25519
ECDSA-384
ssh-keygen -t ecdsa -b 384
ECDSA-256
ssh-keygen -t ecdsa -b 256
RSA 4096 ビット
ssh-keygen -t rsa -b 4096
ログイン方法
「パスワードの設定と公開鍵の設置方法について」の内容に従って公開鍵をアップロード後、ターミナル(PowerShell, Terminal.app など)から以下のように実行します。
ssh (ユーザー名)@ccfep.ims.ac.jp
(ユーザー名) の部分には3文字のユーザー名が入ります (例: ssh uid@ims.ac.jp )。秘密鍵にパスフレーズが設定されている場合はパスフレーズの入力も必要になります。
使用する秘密鍵ファイルを明示的に指定したい場合は -i オプションを使います。(~/.ssh/id_ed25519, ~/.ssh/id_ecdsa, ~/.ssh/id_rsa などは指定しなくても参照されます。)
ssh -i ~/.ssh/id_ed25519 (ユーザー名)@ccfep.ims.ac.jp
Ed25519 での設定例
ここでは、Ed25519 形式の鍵を使ってログインする場合の概略を示します。
操作自体は Windows の PowerShell や Mac の Terminal.app や Linux の各種ターミナルで基本的に共通です。
赤文字は実際に入力する文字列です。青文字は注釈です。user や hostname を含む一部の表記は環境に依存します。
まず、鍵を新規に作成します。
user@hostname ~ % ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/user/.ssh/id_ed25519): (デフォルトで良ければ Enter を入力)
Enter passphrase (empty for no passphrase): (パスワードを入力します)
Enter same passphrase again: (パスワードを入力します)
Your identification has been saved in /Users/user/.ssh/id_ed25519 (秘密鍵ファイル)
Your public key has been saved in /Users/user/.ssh/id_ed25519.pub (公開鍵ファイル)
The key fingerprint is:
SHA256:***************************************** user@hostname.domain
The key's randomart image is:
+--[ED25519 256]--+
| |
| |
| |
| |
| (省略) |
| |
| |
| |
| |
+----[SHA256]-----+
user@hostname ~ %
ここで作成された公開鍵 ~/.ssh/id_ed25519.pub (/Users/user/.ssh/id_ed25519.pub) の情報をこちらのページの案内にしたがってアップロードします。
鍵ファイルの作成された場所については上記のログ中に記述がありますので、それをご確認ください。
公開鍵ファイルは一行のテキストファイルです。ファイルそのものではなく、その内容をアップロードします。
秘密鍵ファイル(ここでは ~/.ssh/id_ed25519)は絶対にアップロードしてはいけません。
なお、ここで作成した鍵は WinSCP, cyberduck, FileZilla などのソフトで接続する際に利用することもできます。
公開鍵のアップロードが完了したら実際にログインしてみます。
user@hostname ~ % ssh uid@ccfep.ims.ac.jp (uid は RCCS 指定の三文字のアカウント名です(例: xxx))
The authenticity of host 'ccfep.ims.ac.jp (133.48.230.13)' can't be established.
ED25519 key fingerprint is SHA256:0KL38Yn/kBee1pAuxyKwenEwXjtPxr9ZElolfVqXvbI. (別のものが表示される場合があります)
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes (初回ログイン時のみ必須です)
Warning: Permanently added 'ccfep.ims.ac.jp' (ED25519) to the list of known hosts.
Enter passphrase for key '/Users/user/.ssh/id_ed25519': (上で設定したパスワードを入力します)
[uid@ccfep* ~]$ (正しくパスワードを入力できればログインが完了します)
二度目以降のログインではパスフレーズの入力以外の部分は出力されません。
Tips
補足情報です。
生成した鍵ファイルに Finder でアクセスしたい(Mac)
.ssh のように . で始まるファイル(ドットファイル)は通常 Finder で表示されませんが、
Command + Shift + .
を同時に押すことで表示できるようになります。
非表示に戻したい場合はもう一度 Command + Shift + . を押してください。
なお、公開鍵ファイル(.pub ファイル)は単なるテキストファイルですので、テキストエディットで開けば内容を確認できます。
ホスト署名
上記 *** key fingerprint is 以下には以下のどれかが表示されます。
- wnEM30z4AxyDJ9XI/DdGr2PlNeoivFRR8v5krXHEmdU (SHA256)
- 0KL38Yn/kBee1pAuxyKwenEwXjtPxr9ZElolfVqXvbI (SHA256)
- Nhg+9Lgj3XeuW//A/j7jqgUJlIxWehryCtStIp1Dir (SHA256)
設定ファイル(~/.ssh/config)の活用
~/.ssh/config に以下のような設定を書くことで ssh ccfep だけでログインできるようにすることも可能です。
uid は自身の三文字 ID に置き換えてください。(複数の鍵がある場合には IdentityFile も指定する必要があるかもしれません。)
Host ccfep
HostName ccfep.ims.ac.jp
User uid