SSH鍵したい（`ssh-keygen`）

$ ssh-keygen -t ed25519 -C "コメント"
$ ssh-keygen -t ed25519 -C "メールアドレス (パソコンの名前)"

ssh-keygenコマンドで、SSH鍵（公開鍵と秘密鍵のペア）を作成できます。

SSH鍵のペアは~/.ssh/に生成されます。ファイル名に.pubがついているのが公開鍵、ついていないのが秘密鍵です。各種サービスの認証に登録するのは必ず公開鍵です。

秘密鍵は絶対に誰にも渡してはいけないデータです。もし、秘密鍵が漏洩してしまった場合は、その端末のSSH鍵を再作成したり、外部に登録した公開鍵を削除したりする必要があります。

ヒント

職場と自宅で別々の端末を利用するなど、ひとりで複数の端末を所有している場合もあると思います。その場合、端末同士は別人と考えて、端末ごとにSSH鍵のペアを生成します。ある端末で作成したSSH鍵のペアを共有してはいけません。

暗号化アルゴリズムを指定したい（`-t`）

// RSA鍵
$ ssh-keygen
id_rsa
id_rsa.pub

// DSA鍵（1024ビット推奨）
$ ssh-keygen -t dsa
id_dsa
id_dsa.pub

// ECDSA鍵（256ビット推奨）
$ ssh-keygen -t ecdsa
id_ecdsa
id_ecdsa.pub

// EdCSA鍵（256ビット推奨）
$ ssh-keygen -t ed25519
id_ed25519
id_ed25519.pub

暗号化アルゴリズムはrsa / dsa / ecdsa / ed25519 の4種類から選択できます。デフォルトはrsaとなっています。サービスがEdDSAに対応しているならed25519を選択するのがよいと思います。指定した暗号化アルゴリズム別にSSH鍵が~/.ssh/に生成されます。

鍵の長さを指定したい（`-b`）

// RSA鍵（2048ビット以上推奨）
$ ssh-keygen -b 4096

// DSA鍵（1024ビット推奨）
$ ssh-keygen -t dsa -b 1024

// ECDSA鍵（256ビット推奨）
$ ssh-keygen -t ecdsa -b 256

// EdCSA鍵（256ビット推奨）
$ ssh-keygen -t ed25519 -b 256

-bオプションを使って暗号鍵の長さ（＝ビット数）を指定できます。それぞれの暗号化アルゴリズムの長さの推奨値を載せておきます。

秘密鍵をキーチェーンに登録したい（`ssh-add`）

// 秘密鍵を登録する
$ ssh-add --apple-use-keychain ~/.ssh/id_ed25519（秘密鍵）
Identity added: 鍵のパス

// 登録を確認する
$ ssh-add -l
256 SHA256:鍵情報 (ED25519)

ssh-addコマンドを使って、秘密鍵を利用している端末のssh-agentに登録できます。 ssh-agentに登録すると、SSH鍵を使うときのマスターパスワード入力を省略できます。 ssh-add -lで登録してある鍵の情報を確認できます。

注釈

GitHubなどを公開鍵認証にしていると、プッシュするたびにSSH鍵のマスターパスワードの入力が必要です。 SSHエージェントに登録しておくと、その入力が省略できます。

公開鍵をリモートサーバ登録したい（`ssh-copy-id`）

// 公開鍵をリモートサーバに登録する
$ ssh-copy-id -i ~/.ssh/id_ed25519.pub アカウント名@リモートサーバ
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "~/.ssh/id_ed25519.pub"
...（省略）...
アカウント名@リモートサーバ's password:    ## リモートサーバのログインパスワードを入力

Number of key(s) added:        1
...（省略）...

ssh-copy-idコマンドを使って、SSH公開鍵をリモートサーバに登録できます。ひとつのリモートサーバに対して複数の公開鍵を登録できます。職場と自宅で別々の端末を使っている場合は、端末ごとの公開鍵を登録できます。

// すでに登録されている公開鍵を、追加しようとした場合
$ ssh-copy-id -i ~/.ssh/id_ed25519.pub アカウント名@リモートサーバ
...（省略）...
/usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.
(if you think this is a mistake, you may want to use -f option)

公開鍵がすでに登録されている場合は、エラーを表示して教えてくれます。

公開鍵を外部サービスに登録したい

// 公開鍵の内容をコピーする
$ cat ~/.ssh/id_ed25519.pub（公開鍵） | pbcopy

GitLabやGitHubなどの外部サービスでは、SSH公開鍵を登録してユーザー認証できるものがあります。具体的な手順は、それぞれのサービスのヘルプを参照してください。ただし、手順のどこかで「公開鍵のコピー」が必要になると思います。そのときはpbcopyが便利です（macOSのみ）。

SSH鍵したい（ssh-keygen）

暗号化アルゴリズムを指定したい（-t）

鍵の長さを指定したい（-b）

秘密鍵をキーチェーンに登録したい（ssh-add）

公開鍵をリモートサーバ登録したい（ssh-copy-id）