それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

ssh の秘密鍵から公開鍵を復元(再生成)する方法

ssh の公開鍵を再度作成する。

うっかり、公開鍵を消しちゃったときに、秘密鍵から公開鍵を作成する。

ssh-keygen -y  -f ~/.ssh/id_rsa  

普通はこういうことは起きないけど、今回は、.ssh のフォルダをちょっと触っててやらかした。

ファイルに上書きするときはこれ。

ssh-keygen -y  -f ~/.ssh/id_rsa  > id_rsa.pub

すでに登録済みの公開鍵から復元する。

公開鍵なので、どこかにコピーして公開しているだろうし、そこから取り出してもいいですね。

例えば、github に登録してあったら、 curl https://github.com/$USERNAME.keys で取り出せます。

また、別のサーバーにssh でログインできるのであれば、 cat ~/.ssh/authorized_keys で取り出せます。

公開鍵は「公開」してください。

公開鍵は、公開して意味のあるものです。

秘密鍵から公開鍵を導出したら、公開してください。秘匿しても意味がありません。

公開鍵を、パスワードzip送信する??

世の中すごいな、俺が考えた最強セキュリティがワークフローとして成立するんだね。

公開鍵は、公開しているものであるし、ソレが本人の公開鍵であるかどうかは認証局(CA)の署名を受けるものであるし。

公開しても大丈夫・紛失しても大丈夫。

秘密鍵を現順に管理していれば、再生成(再計算)できます。

カジュアルに紛失しても問題ないのです。

2021-07-04

記述を見直し。