SSHキーの移動・コピーはしても良いのか?
山崎講師こんにちは。ゆうせいです。
SSHキーを使っていると、「別の場所に移動したりコピーしてもいいの?」 という疑問を持つことがありますよね。
✅ 「SSHキーを別のPCにコピーして使える?」
✅ 「SSHキーを移動しても問題ない?」
✅ 「安全にSSHキーをバックアップするには?」
結論:
SSHキー(秘密鍵・公開鍵)は移動やコピーしても使えるが、セキュリティに注意が必要!
特に、秘密鍵は慎重に扱う 必要があります。詳しく解説していきます!
1. SSHキーを移動・コピーしても使えるのか?
✅ 移動・コピーは可能
SSHの鍵ペア(秘密鍵と公開鍵)は、単なるファイルなので、別のフォルダやPCにコピー・移動しても機能します。
例えば、~/.ssh/id_rsa を ~/backup/id_rsa に移動しても、適切に設定すれば動作します。
例:鍵を移動する
mv ~/.ssh/id_rsa ~/backup/id_rsa
mv ~/.ssh/id_rsa.pub ~/backup/id_rsa.pub
ただし、このままだとSSHクライアントが ~/.ssh/id_rsa を探すので、~/.ssh/config を変更する必要があります。
~/.ssh/config を編集
Host github
HostName github.com
User git
IdentityFile ~/backup/id_rsa
これで、バックアップフォルダのSSHキーを使うように設定できます。
2. 秘密鍵をコピーするときの注意点
✅ 秘密鍵のコピーは可能だが、慎重に!
SSHの秘密鍵(private key) は コピーしても機能する ものの、セキュリティ上のリスクがあるため慎重に扱う必要があります。
🚨 やってはいけないこと
❌ 秘密鍵をメールやクラウドストレージ(Google Drive, Dropboxなど)にアップロードする
❌ 秘密鍵をUSBメモリなどに保存したまま放置する
❌ 秘密鍵を公開リポジトリ(GitHub)に誤ってアップロードする
🔹 もし秘密鍵が漏洩すると…
- 攻撃者があなたのGitHubやサーバーに不正アクセスできる
- システムの安全性が失われる
- 最悪の場合、サーバーが乗っ取られる
3. SSHキーを安全にバックアップ・移行する方法
SSHキーを新しいPCに移動したり、バックアップする際は、安全な方法でコピー する必要があります。
✅ (1) SSHキーを別のPCにコピーする
- 秘密鍵を安全な方法でコピー 例えば、
scpコマンドを使って別のPCにコピーできます。
scp ~/.ssh/id_rsa user@new-pc:~/.ssh/
scp ~/.ssh/id_rsa.pub user@new-pc:~/.ssh/
- パーミッションを適切に設定 秘密鍵のアクセス権限は 「所有者のみ読み書き可」 にする必要があります。
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
✅ (2) SSHキーを安全にバックアップする
SSHキーをバックアップする場合、以下の方法が安全です。
🔹 暗号化されたUSBメモリに保存
tar -czf ssh_backup.tar.gz ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
これを暗号化されたUSBメモリに保存しておく。
🔹 パスワード付きZIPでバックアップ
zip -e ssh_backup.zip ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
(パスワード入力を求められる)
🔹 GPG(GNU Privacy Guard)で暗号化
gpg -c ~/.ssh/id_rsa
➡ パスワードを設定し、復号化する際にパスワード入力が必要になる。
4. SSHキーを安全に削除する
不要になったSSHキーを削除する場合は、完全に削除するのが重要です。
✅ (1) SSHキーを削除
rm -f ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
✅ (2) セキュアに削除(復元不可)
shred -u ~/.ssh/id_rsa ~/.ssh/id_rsa.pub
shred コマンドは、ファイルを上書きして削除する ため、復元が不可能になります。
5. まとめ
| 項目 | 説明 |
|---|---|
| SSHキーの移動・コピー | 可能だが、秘密鍵の取り扱いに注意! |
| 秘密鍵を外部にアップロード | ❌ 絶対にNG!(クラウド・メールは禁止) |
| SSHキーを別のPCに移す方法 | scp でコピーし、chmod 600 でパーミッションを設定 |
| 安全なバックアップ方法 | 暗号化ZIP、GPG、USBメモリ(暗号化) |
| SSHキーの削除 | rm ではなく shred -u で完全削除が推奨 |
結論
🚀 SSHキーは移動・コピーしても使えるが、秘密鍵の管理には細心の注意を払う!
🚀 SSHキーをバックアップするときは、安全な暗号化手法を使う!
🚀 不要なSSHキーは完全に削除して、セキュリティを強化する!
このルールを守れば、SSHキーを安全に扱えます!
セイ・コンサルティング・グループの新人エンジニア研修のメニューへのリンク
投稿者プロフィール
- 代表取締役
-
セイ・コンサルティング・グループ株式会社代表取締役。
岐阜県出身。
2000年創業、2004年会社設立。
IT企業向け人材育成研修歴業界歴20年以上。
すべての無駄を省いた費用対効果の高い「筋肉質」な研修を提供します!
この記事に間違い等ありましたらぜひお知らせください。
