SSHの鍵ペアをバッチ処理で一括大量に生成する方法

SSHの鍵ペアを非対話的に(つまりコマンドだけで)生成するには下記のようにします。
ssh-keygen -N my_secret_passphrase -C any_comment -f ~/tmp/mykeyfile
実行すると、
~/tmp/mykeyfile が秘密鍵
~/tmp/mykeyfile.pub が秘密鍵
となります。

あまりないケースかと思いますが、サーバ管理者が一括で個人別の鍵ペアを生成したい場合はシェルでループして人数分作成するとよいでしょう。
for name in nobita shizuka ; do ssh-keygen -N himitsu_no_kotoba -C $name@localpc -f ~/tmp/$name ; done
ここで生成した秘密鍵を利用者に渡すときは、十分安全な経路で(sshとかhttpsとかUSBメモリとかで)送るようにしましょう。
メールで送ったりしては本末転倒ですよ。
カテゴリ:

人気記事