【Windows11】PowerShellの「ssh-keygen」でSSH鍵を作成する方法

Windows11のPowerShellコマンド「ssh-keygen」でSSH鍵を作成する方法を解説します。

OpenSSHの確認
SSH鍵の作成
関連ページ

OpenSSHの確認

Windows11でSSH鍵を作成するには、PowerShellとOpenSSHを利用する方法が一般的です。
Windows 11にはOpenSSHが標準で含まれていますが、念のため以下の手順でOpenSSHが入っているか確認しましょう。

① 「スタートボタン」を右クリックし、メニューから「ターミナル（管理者）」をクリックして、Powershellの画面を開きます。

② 以下のコマンドを実行します。

Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'

② OpenSSHが入っていれば、以下のような表示がされます。

Name  : OpenSSH.Client~~~~0.0.1.0
State : Installed

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent

何も表示されない場合、OpenSSHがインストールされていないため、以下でインストールできます。

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

SSH鍵の作成

OpenSSHが入っていることが確認できたら、以下の手順でSSH鍵を作成します。

① 「C:\Users\ユーザー名」配下に「.ssh」フォルダがなければ作成します。
（※「.ssh」フォルダ内にSSH鍵のファイルを保管します）

② Powershellの画面で以下のコマンドを実行します。（※「ユーザー名」は適宜変更）

ssh-keygen -t ed25519 -C "user01@zbx_server" -f "C:\Users\ユーザー名\.ssh\id_ed25519_zbx_server"

オプション	意味
`-t`	鍵の種類（例：rsa, ed25519）。RSA鍵（特に2048bit以下）は現在ではEd25519よりも弱いとされる
`-b`	ビット数（RSAのみ）
`-C`	コメント \| `-C "user01@serverA"`
`-f`	鍵ファイルの保存先。省略されるとデフォルト（`C:\Users\<ユーザー名>\.ssh\id_rsa`）になる
`-N`	パスフレーズ（空なら `-N ""`）。省略すると、コマンド実行後に「Enter passphrase (empty for no passphrase):」と聞かれ、対話式で入力する。

③ 対話形式でパスフレーズを２回聞かれますので、任意で決めたパスを入力して「Enter」キーを押します。

Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase): ←パスワードを入力
Enter same passphrase again: ←もう一度同じパスワードを入力
Your identification has been saved in C:\Users\ユーザー名\.ssh\id_ed25519_zbx_server
Your public key has been saved in C:\Users\ユーザー名\.ssh\id_ed25519_zbx_server.pub
The key fingerprint is:
SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXX user01@zbx_server
The key's randomart image is:
+--[ED25519 256]--+
| +=*+... .       |
|=.XB*o  . o      |
|+O+O*+ . o       |
|o+E+..o o        |
|=*o . .oS        |
|oo.  . .         |
|..               |
|                 |
|                 |
+----[SHA256]-----+

④ 「C:\Users\ユーザー名.ssh」の中に秘密鍵と公開鍵が作成されていることを確認します。