公開鍵のペアを作成するには、Client 上で ssh-keygen-g3 を実行します。

$ ssh-keygen-g3
Generating 2048-bit dsa key pair
   9 oOo.oOo.oOo
Key generated.
2048-bit dsa, ClientUser@Client, Thu Jan 22 2008 12:09:46 +0200
Passphrase : 
Again :
Private key saved to  /home/ClientUser/.ssh2/id_dsa_2048_a
Public key saved to   /home/ClientUser/.ssh2/id_dsa_2048_a.pub

オプションを指定せずに実行すると、ssh-keygen-g3 から新しい鍵のパスフレーズを入力するよう求められます。十分な長さ (20 文字程度) の任意の文字から成る文字列を入力します (スペースも入力可能)。

新しい認証鍵ペアは、2 つの個別のファイルで構成されます。鍵の 1 つは秘密鍵であり、自分以外の誰からも絶対にアクセスできないようにする必要があります。秘密鍵は、必ずパスフレーズとともに使用します。

UNIX では、鍵のペアはデフォルトで、$HOME/.ssh2 ディレクトリに保存されます (存在しない場合は ssh-keygen-g3 で作成されます)。Windows では、鍵のペアはデフォルトで、%APPDATA%\SSH\UserKeys ディレクトリに保存されます。

上の例では、秘密鍵ファイルは id_dsa_2048_a です。公開鍵ファイルは id_dsa_2048_a.pub であり、他のコンピュータに配布することができます。

デフォルトでは、ssh-keygen-g3 によって 2048 ビットの DSA 鍵のペアが作成されます。RSA 鍵は、ssh-keygen-g3 で -t オプションを指定することによって生成できます。鍵の長さは、-b オプションで指定できます。自動化されたジョブでは、-P オプションを使用してパスフレーズなしで鍵を生成できます。たとえば、以下のようにします。

$ ssh-keygen-g3 -t rsa -b 1536 -P    

ssh-keygen-g3 のオプションの詳細については、ssh-keygen-g3(1)を参照してください。