ssh-keygen の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• ssh-keygen へ行く。

#CONTENTS

**鍵作成時に変更可能なパラメータ [#e6954087]
-暗号形式：RSA, DSA
-プロトコル：SSH1, SSH2
-フォーマット：RFC4716, PKCS8, PEM

**プロトコル・暗号形式を指定するオプション (-t) [#kf869213]
|>|>|~-t オプション|
| -t RSA|SSH2 / RSA|&size(14){主に使われる};|
| -t DSA|SSH2 / DSA||
| -t RSA1|SSH1 / RSA||

**フォーマットを指定するオプション (-m) [#t1b64851]
単独では用いることができる場合とできない場合がある。
（詳細は調査中）
|>|>|~-m オプション|
| -m RFC4716|||
| -m PKCS8|||
| -m PEM|||
**旧形式で鍵を出力したい （2019/01/14現在）[#xa75fbe6]
 ssh-keygen
または
 ssh-keygen -t RSA
とした場合、秘密鍵のヘッダが
 -----BEGIN OPENSSH PRIVATE KEY-----
となる場合がある(RFC4716形式)。
この形式の場合、WIN SCP で PuTTY 形式に変換できず、 unrecognised cipher name とエラー文が出る場合がある。 
この形式の場合、WinSCP で PuTTY 形式に変換できず、 unrecognised cipher name とエラー文が出る場合がある。 

 -----BEGIN RSA PRIVATE KEY-----
で始まる形式(PEM)にしたい場合は
 ssh-keygen -m PEM
あるいは
 ssh-keygen -m PEM -t rsa
とすること。

-[[ssh-keygen does not create RSA private key&BR;Server Fault:https://serverfault.com/questions/939909/ssh-keygen-does-not-create-rsa-private-key]]
-[[How to convert RFC4716 private keys to PEM private keys&BR;Andreas Bräu:https://blog.andi95.de/2018/11/how-to-convert-rfc4716-private-keys-to-pem-private-keys/]]

**コメント [#u9d79326]
#pcomment