SSHキーペアは、通常はローカルマシンで生成され、その後、公開鍵がリモートサーバーに配置されます。以下が一般的な手順です:
- id_rsa.pub (公開鍵):
- ローカルマシンで生成されます。
ssh-keygen
などのツールを使用して、ローカルマシン上でSSHキーペアを生成すると、id_rsa.pub
という名前のファイルが生成されます。このファイルが公開鍵であり、リモートサーバーに登録されます。
- id_rsa (秘密鍵):
- ローカルマシンで生成されます。
- 同様に、SSHキーペアを生成すると、
id_rsa
という名前のファイルが生成されます。このファイルが秘密鍵であり、クライアント側で認証に使用されます。この秘密鍵は、厳重に保管される必要があります。
- authorized_keys:
- リモートサーバーに配置されます。
- リモートサーバーには、認証を許可する公開鍵が含まれる
authorized_keys
ファイルが存在します。このファイルには、リモートサーバーにアクセスを許可するために、クライアント側から送信された公開鍵が追加されます。
したがって、SSHキーペアの生成と配置の一般的なパターンは、ローカルマシンで生成された公開鍵がリモートサーバーに配置され、秘密鍵はクライアント側のローカルマシンに残されることです。