Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 1089

SSH 鍵の種類

SSH 鍵の種類 とは何ですか?

SSH 鍵の種類OpenSSH がユーザおよびホスト認証で受け付ける非対称鍵アルゴリズム。RSA、ECDSA(NIST 曲線)、現在の推奨デフォルトである Ed25519 が含まれる。

OpenSSH はユーザおよびホスト認証用に複数の公開鍵アルゴリズムをサポートします。RSA(ssh-rsa)は依然として広く使われていますが、現代の構築では 3072 ビット以上で生成し、廃止された SHA-1 署名ではなく rsa-sha2-256 または rsa-sha2-512(RFC 8332)を用いるべきです。ECDSA は P-256/P-384/P-521(RFC 5656)が利用できますが、高品質な乱数に依存するため現実の鍵漏えい事例も発生しています。Ed25519(RFC 8709)は OpenSSH 6.5 で導入され、現在の推奨デフォルトです。固定 256 ビット鍵、決定的署名、高速検証、賛否のある NIST 曲線を回避できる点が利点です。ハードウェア対応の sk バリアント(ecdsa-sk、ed25519-sk、RFC 8709)は秘密鍵を FIDO 認証器に紐づけ、フィッシング耐性のある SSH 認証を提供します。

  1. 01

    ssh-keygen -t ed25519 -C user@host で現代的なユーザ鍵を生成する。

  2. 02

    ssh-keygen -t ed25519-sk -O resident -O verify-required で FIDO 対応の鍵を発行する。

よくある質問

SSH 鍵の種類 とは何ですか?

OpenSSH がユーザおよびホスト認証で受け付ける非対称鍵アルゴリズム。RSA、ECDSA(NIST 曲線)、現在の推奨デフォルトである Ed25519 が含まれる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

SSH 鍵の種類 とはどういう意味ですか?

OpenSSH がユーザおよびホスト認証で受け付ける非対称鍵アルゴリズム。RSA、ECDSA(NIST 曲線)、現在の推奨デフォルトである Ed25519 が含まれる。

SSH 鍵の種類 はどのように機能しますか?

OpenSSH はユーザおよびホスト認証用に複数の公開鍵アルゴリズムをサポートします。RSA(ssh-rsa)は依然として広く使われていますが、現代の構築では 3072 ビット以上で生成し、廃止された SHA-1 署名ではなく rsa-sha2-256 または rsa-sha2-512(RFC 8332)を用いるべきです。ECDSA は P-256/P-384/P-521(RFC 5656)が利用できますが、高品質な乱数に依存するため現実の鍵漏えい事例も発生しています。Ed25519(RFC 8709)は OpenSSH 6.5 で導入され、現在の推奨デフォルトです。固定 256 ビット鍵、決定的署名、高速検証、賛否のある NIST 曲線を回避できる点が利点です。ハードウェア対応の sk バリアント(ecdsa-sk、ed25519-sk、RFC 8709)は秘密鍵を FIDO 認証器に紐づけ、フィッシング耐性のある SSH 認証を提供します。

SSH 鍵の種類 からどのように防御しますか?

SSH 鍵の種類 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

SSH 鍵の種類 の別名は何ですか?

一般的な別名: RSA, ECDSA, Ed25519。

関連用語