使う機会が少なくていつもやり方忘れるのでメモ。

$ ssh-keygen -t rsa -C "kinosuke@nekonome.info"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/kinosuke/.ssh/id_rsa): /home/kinosuke/nekonome.pem
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/kinosuke/nekonome.pem.
Your public key has been saved in /home/kinosuke/nekonome.pem.pub.
The key fingerprint is:
SHA256:cjCn6LdcIYKFhml0b53nqmzzVmiL4YaJwy5mPQ65gB4 kinosuke@nekonome.info
The key's randomart image is:
+---[RSA 2048]----+
| . .             |
|.o... . .        |
|o.o .ooo..       |
|.. o.. =o        |
|  . o + S.       |
|. .. o *.o       |
|+Eo = =.+        |
|+*+=.O.=         |
|=+o.+o*.         |
+----[SHA256]-----+


$ ls ~ | grep nekonome
nekonome.pem
nekonome.pem.pub

※OpenSSH 7.8から、鍵がpem形式からOpenSSH形式に変わっている。

# OpenSSH7.8以上で、PEM形式の鍵を作る
ssh-keygen -t rsa -C "kinosuke@nekonome.info" -m PEM

秘密鍵の暗号化解除してパスフレーズで利用できるようにするにはこれ。
※OpenSSH 7.8から、鍵がpem形式からOpenSSH形式に変わったので、やり方が異なる。

# 古いパスワードの入力 + 新しいパスワード(空入力でパスワード解除)
ssh-keygen -f 秘密鍵ファイル名 -p

# openssl OpenSSH 7.8より前のバージョン
openssl rsa -in nekonome.pem -out nekonome.pem

秘密鍵から公開鍵作るのはこれ。

ssh-keygen -yf nekonome.pem > nekonome.pem.pub

鍵の形式をOpenSSHからPEMに変換する

ssh-keygen -p -m PEM -f id_rsa