Windows 10/11: SSH キーを生成するには?

自分のブログであれ、Nextcloud のインストールであれ、GitHub への最新の変更のプッシュであれ、生活の一部にリモート サーバーへのログインが含まれる場合は、SSH キーが必要です。Windows 10 および 11 では、新しいキーを生成する際に選択の余地がありません。

3 つの異なる方法を使用して、必要なすべての SSH キーを作成する方法を次に示します。キーの初期セットを生成する方法と、複数のサイトに対して異なるキーを生成する場合の追加のキーを生成する方法を示します。

オプション 1: コマンド ラインでキーを生成する

Windows 10 には、2018 年 4 月の更新以降、OpenSSH クライアントが組み込まれています。Windows 11 には組み込み機能もあります。

これを使用するには、Windows キーを押して「cmd」と入力し、Windows コマンド プロンプトを開きます。

アドバイス。コマンド ラインを頻繁に使用する場合は、Windows ストアから Windows ターミナルをインストールすることを強くお勧めします (Windows 11 では既定でインストールされています)。これは、コマンド プロンプト、PowerShell、および Linux 用 Windows サブシステムを同じウィンドウで実行できるタブ付きプログラムです。また、背景画像の設定などの楽しい機能もあります。

コマンド ラインまたは Windows ターミナルのどちらを使用しているかに関係なく、ssh-keygen入力して Enter キーを押します。これにより、SSH キーが自動的に生成されます。Windows 11 でのテストでは、2048 ビットの RSA キーが生成されました。別のアルゴリズムを使用する場合 (たとえば、GitHub は Ed25519 を推奨しています) を入力しssh-keygen -t ed25519ます。

コマンドを入力した後、Enter キーを押すと、キーに名前を付けて特定の場所に保存するように求められます。C:\User[YourUserName].sshデフォルトを使用すると、ユーザー アカウントが C ドライブに保存されていれば、キーは保持されます。

次に、パスフレーズの入力を求められます。キーを安全に保つために、これを行うことを強くお勧めします。パスワードを忘れることが心配な場合は、Review Geek の最高のパスワード マネージャーのまとめ を確認してください。本当にパスフレーズが必要ない場合は、Enter キーを押してください。

以上で、キーが作成、保存され、使用できるようになります。「.ssh」フォルダーには、ファイル拡張子のない「id_rsa」と「id_rsa.pub」の 2 つのファイルがあることがわかります。後者は認証のためにサーバーにアップロードするキーであり、前者は他のユーザーと共有しない秘密キーです。

ノート。ファイル エクスプローラーで「.ssh」フォルダーが表示されない場合は、Windows で非表示のファイルとフォルダーを表示する方法に関するガイドを確認してください。

異なるサイト用に複数のキーを生成したい場合も簡単です。たとえば、Digital Ocean のサーバー用に作成したばかりのデフォルト キーを使用し、GitHub 用に別のキー セットを作成したいとします。上記と同じプロセスに従いますが、キーを保存するときは、「id_rsa_github」などの別の名前を付けるだけです。これは何度でも行うことができます。所有するキーが多いほど、管理する必要のあるキーも増えることに注意してください。新しいコンピューターに移動するときは、これらのキーを他のファイルと一緒に移動する必要があります。そうしないと、少なくとも一時的に、サーバーやアカウントへのアクセスが失われる危険があります。

オプション 2: WSL でのキー生成

WSL ユーザーの場合は、WSL のインストール時に同様の方法を使用できます。実際、基本的にコマンドライン版と同じです。なぜそれをしたいのですか？コマンド ライン作業のために主に Linux を使用している場合は、キーを WSL に保存するのが理にかなっています。

Windows ターミナルまたは組み込みの Ubuntu コマンド ラインを開きます (Ubuntu Linux がインストールされていると仮定します)。次に、Windows と非常によく似ています。Windows とは異なり、RSA キーまたは Ed25519 のようなものが必要かどうかを指定することをお勧めします。

RSA-4096 キーを作成したいとしましょう。次のコマンドを入力する必要があります。

ssh-keygen -t rsa -b 4096

Ed25519 が必要な場合、推奨される方法は次のとおりです。

ssh-keygen -t ed25519 -C "your@email.address"

電子メール アドレスを識別子として追加することをお勧めしますが、Microsoft バージョンではユーザー名と PC 名が自動的に使用されるため、Windows ではこれを行う必要はありません。

繰り返しますが、異なるサイト用に複数のキーを生成するには、ファイル名の末尾に「_github」などのマークを付けます。

オプション 3: PuTTY を使用した鍵の生成

何年もの間、古い学校の PuTTY プログラムは、Windows 上のサーバーと通信するための一般的な方法でした。システムにこのプログラムが既にある場合は、SSH キーを生成する方法も提供されます。

PuTTY には多数のユーティリティ プログラムが付属しており、そのうちの 1 つは PuTTY キー ジェネレータと呼ばれます。これを開くには、Windows キーを押して「puttygen」と入力するか、スタート メニューで検索します。

ウィンドウが開くと、ウィンドウの下部に、生成するさまざまな種類のキーが表示されます。何を使用すればよいかわからない場合は、「RSA」を選択し、「Number of Bits in Generated Key」入力ボックスに「4096」と入力します。別の方法として、「EdDSA」を選択し、その下に表示されるドロップダウン メニューで「Ed25519 (255 ビット)」が選択されていることを確認します。

「作成」をクリックするだけで、PuTTY が機能し始めます。システムの性能にもよりますが、これにはそれほど時間はかかりません。PuTTy は、マウスをウィンドウ内に移動して、鍵の生成中にもう少しランダム性を高めるように求めます。

その後、[公開鍵を保存] をクリックして公開鍵を保存し、前の手順で RSA または Ed25519 を選択したかどうかに応じて、「id_rsa.pub」または「id_ed25519.pub」という名前で保存します。

次に、秘密鍵を取得するために追加の手順が必要です。デフォルトでは、PuTTY は PuTTy クライアントで使用する PPK キーを生成します。ただし、OpenSSH が必要な場合は、ウィンドウ上部の [Conversions] > [Export OpenSSH Key] を選択し、ファイルを終了せずに「id_rsa」または「id_ed25519」として保存します。

どの方法を選択しても、SSH キーの生成は非常に簡単です。PuTTY をまだインストールしていない場合、または Linux を好み、システムを理解していない場合は、Windows コマンド ライン オプションを使用することをお勧めします。