翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# macOS、Linux、または UNIX で SSH キーを作成する
<a name="macOS-linux-unix-ssh"></a>

macOS、Linux、または UNIX のオペレーティングシステムでは、`ssh-keygen` コマンドを使用して、キーペトと呼ばれる SSH パブリックキーと SSH プライベートキーを作成します。

**注記**  
以下の例では、パスフレーズは指定していません。この場合、ツールはパスフレーズの入力を要求し、確認のためもう一度入力するように求めます。パスフレーズを作成すると、秘密鍵の保護が強化され、システム全体のセキュリティも向上する可能性があります。パスフレーズは復元できません。忘れた場合は、新しいキーを作成する必要があります。  
ただし、サーバーホスト鍵を生成する場合、Transfer Family サーバーは起動時にパスワードを要求できないため、コマンドで `-N ""` オプションを指定する（またはプロンプトが表示されたら **Enter** を 2 回押す）ことで、空のパスフレーズを「必ず」指定する必要があります。

**macOS、Linux、または UNIX のオペレーティングシステムで SSH キーを作成するには**

1. macOS、Linux、または UNIX でコマンドターミナルを開きます。

1. AWS Transfer Family は、RSA、ECDSA、および ED25519-formattedキーを受け入れます。生成するキーペアのタイプに基づいて適切なコマンドを選択してください。

   **ヒント**: を SSH キーペアファイルの実際の名前`key_name`に置き換えます。
   + 4096 ビット RSA キーペアを生成する

     ```
     ssh-keygen -t rsa -b 4096 -f key_name
     ```
   + ECDSA 521 ビットのキーペア (ECDSA のビットサイズは 256、384、521) を生成するには:

     ```
     ssh-keygen -t ecdsa -b 521 -f key_name
     ```
   + ED25519 キーペアを生成するには：

     ```
     ssh-keygen -t ed25519 -f key_name
     ```

   `ssh-keygen` 出力の例を以下に示します。

   ```
   ssh-keygen -t rsa -b 4096 -f key_name
   Generating public/private rsa key pair.
   
   Enter passphrase (empty for no passphrase): 
   Enter same passphrase again:
   Your identification has been saved in key_name.
   Your public key has been saved in key_name.pub.
   The key fingerprint is:
   SHA256:8tDDwPmanTFcEzjTwPGETVWOGW1nVz+gtCCE8hL7PrQ bob.amazon.com
   The key's randomart image is:
   +---[RSA 4096]----+
   |    . ....E      |
   | .   = ...       |
   |. . . = ..o      |
   | . o +  oo =     |
   |  + =  .S.= *    |
   | . o o ..B + o   |
   |     .o.+.* .    |
   |     =o*+*.      |
   |    ..*o*+.      |
   +----[SHA256]-----+
   ```

   **ヒント**: 前述のように `ssh-keygen` コマンドを実行すると、パブリックキーとプライベートキーが現在のディレクトリにファイルとして作成されます。

   これで、SSH キーペアを使用する準備ができました。ステップ 3 と 4 に従って、サービスマネージドユーザーの SSH パブリックキーを保存します。これらのユーザーは、Transfer Family サーバーエンドポイントでファイルを転送するときにキーを使用します。

1. `key_name.pub`.ファイルを見つけて開きます。

1. テキストをコピーして、サービス管理対象ユーザーの「**SSH 公開鍵**」に貼り付けます。

   1. [https://console.aws.amazon.com/transfer/](https://console.aws.amazon.com/transfer/) で AWS Transfer Family コンソールを開き、ナビゲーションペインから**サーバー**を選択します。

   1. **[サーバー]** ページで、更新するユーザーを含むサーバーの **[サーバー ID]** を選択します。

   1. パブリックキーを追加するユーザーを選択します。

   1. **[SSH 公開鍵]** ペインで、**[SSH 公開鍵を追加]** を選択します。  
![\[選択したユーザーのユーザーの詳細を示す AWS Transfer Family コンソール。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-user-add-key-01.png)

   1. 生成した公開鍵のテキストを SSH 公開鍵テキストボックスに貼り付け、**[鍵の追加]** を選択します。  
![\[AWS Transfer Family コンソールには、パブリックキーを追加するためのキーの追加ページが表示されます。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-user-add-key-02.png)

      新しい鍵は SSH 公開鍵ペインに一覧表示されます。  
![\[SSH パブリックキーセクションに新しく追加されたパブリックキーを示す AWS Transfer Family コンソール。\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/edit-user-add-key-03.png)