キーの生成 (コマンドラインの例)

ユーザーによっては、自分の SSH キーをあらかじめ提示できる場合があります。たとえば、ほとんどの Powershell ユーザーや Unix/Linux ユーザーは ssh-keygen コマンドを使用して、その SSH フィンガープリントを表示できます。

PS C:\Users\dtaylor ssh-keygen 
Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\dtaylor/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\gray/.ssh/id_ed25519
Your public key has been saved in C:\Users\gray/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:0S/zDge2VrNarNOCV4rhV7OuvwKlkGdEXD1Ab2Po248 progress\gray@NBBURGRAY02
The key's randomart image is:
+--[ED25519 256]--+
|       o.o+o     |
|        o. oo    |
|       o. o =.   |
|      o oo.+ .   |
|       +So* +    |
|        +. @+o   |
|       . ===Bo   |
|        +.BBoo   |
|         o+BE..  |
+----[SHA256]-----+

手動によるキーのインポート

それ以外の場合、ユーザーは公開キーのみを提示できます。エンドユーザーが提示した MD5 フィンガープリントまたは公開キーを手動で追加するには、[User Profile (ユーザープロファイル)] ページに移動し、[SSH Policy (SSH ポリシー)] リンクをクリックします。

図 1. 管理者のユーザープロファイルの表示 (表示は SSH ポリシーリンク)

[Current SSH Keys (現在の SSH キー)] セクションまで下にスクロールし、[Add (manually) (追加 (手動))] をクリックします。

次に、SSH クライアントキー全体をコピーし、所定のテキストボックスに貼り付けます。

有効なキーを提示すると、成功メッセージが表示され、キーが [Current SSH Keys (現在の SSH キー)] セクションに表示されます。1 人のユーザーを複数の SSH キーに関連付けることができます。これは、ユーザーが複数のマシンから同じユーザー名を使用している場合に特に役立ちます。

ファイルからのインポート

代わりの方法として、PC 上のファイルに SSH キーが保存されている場合は、[Import (インポート)] をクリックして直接アップロードできます。SSH キーファイルを入力または参照し、[Import SSH Key (SSH キーのインポート)] ボタンを押します。成功したインポートが [Current SSH Keys (現在の SSH キー)] セクションに表示されます。

最後に、キーが SSH クライアントから要求されることや、キーが必須の認証情報であることを確実に設定するために、[Edit SSH Policy (SSH ポリシーの編集)] セクションを表示してチェックボックスを適切に選択してください。

バッチモードで OpenSSH を使用する予定がある場合は、次の設定を使用してください (require_key = yes、require_pass_with_key = no)。「2 要素」認証を行う場合は、次のすべての設定を有効にします (require_key = yes、require_pass_with_key = yes)。

SSH キーポリシーの設定の詳細については、「インターフェイスポリシー」ページも参照してください。