Windows上でRSAキーを生成したい

　Windowsからセキュアなコピー（scp）を利用したい場合、人によってはサーバ上で暗号キーを生成する環境がない。しかし、ここで解説する手順を行うことで、Windows上でRSA暗号キーファイル（identityおよびidentity.pub）を作成することが可能だ。

　まず最初に「PuTTY Download Page」ページの対応OSにある「PuTTYgen:」行を探し，puttygen.exeのリンクからダウンロードしよう。

　このソフトはRSAキーの生成だけを目的としているので難しい操作はない。起動させると次のような表示になる。

左下の「SSH1(RSA)」が選択されていることを確認して「Generate」ボタンを押す

　キーを作成するのは簡単だ。このウィンドウいちばん下の「Parameters」内で「SSH1(RSA)」が選択されていることを確認し，「Action」内「Generate」ボタンを押す。続いてマウスカーソルを適当に動かすと，乱数が発生して暗号が生成される。

　次に，「Key」内の「Key Passphrase」にパスフレーズを入力しよう（文字列にスペースも可）。ここで入力する文字列は、サーバ管理者が特に把握しないもののため忘れてはならない。忘れた場合には、再度暗号キーファイルを作成して管理者に登録し直してもらう必要がある。下の欄「Confirm passphrase」には，確認のために再入力する。

触る必要のある個所は，最低限丸印内だけだ

　最後に「Action」内の「Save public key」ボタンを押してファイル名を「identity.pub」，「Save private key」ボタンを押して「identity」ファイルで保存しよう。

　identity.pubファイルはテキスト形式であり中身は次のようになっている（ここでは便宜上改行してあるが，実際には1ライン）。

　あとは，このファイル（identity.pub）をEメールに添付してログインをしたいサーバ管理者へ送ればよい。間違ってもidentity（秘密ファイル）を送ってはならない。このファイルは自分で厳重に管理しよう。管理者から登録されたという返事をもらったならば，次に挙げる2つの手段でログインが可能になる。

　ファイル転送だけを目的とする場合には，「RSAキーを使ってscp（Secure Copy）したい」Tipsを参考にして「WinSCP2」クライアントソフトを利用するのがよい。

　シェルログインの場合には「TeraTermでパスワードログインを制限しRSAログインのみを許可させる」Tipsのココからの設定を行えばよい。