Windows 10 で SSH 秘密鍵を保護する方法

Question 1

キーは、対象のユーザーのみがアクセス可能で、他のアカウント、サービス、またはグループがアクセスすることはできません。

GUI:
[ファイル]プロパティ→安全→高度な
1. 所有者：変更 →プリンシパルを選択→ キーのユーザーを入力 → OK
2. 権限エントリ:キーのユーザー以外をすべて削除
3. キーのユーザーを設定するフルコントロールまだ設定されていない場合
  1. ユーザーを選択 → 変更 → フルコントロール → OK
    または
  2. 追加→プリンシパルを選択→ キーのユーザーを入力 → OK
4. はい → はい

Cmd:

::# Set Key File Variable:
    Set Key="%UserProfile%\.ssh\id_rsa"

::# Remove Inheritance:
    Icacls %Key% /c /t /Inheritance:d

::# Set Ownership to Owner:
    Icacls %Key% /c /t /Grant %UserName%:F

::# Remove All Users, except for Owner:
    Icacls %Key%  /c /t /Remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users

::# Verify:
    Icacls %Key%

::# Remove Variable:
    set "Key="

PowerShell:

# Set Key File Variable:
  New-Variable -Name Key -Value "$env:UserProfile\.ssh\id_rsa"

# Remove Inheritance:
  Icacls $Key /c /t /Inheritance:d

# Set Ownership to Owner:
  Icacls $Key /c /t /Grant $env:UserName:F

# Remove All Users, except for Owner:
  Icacls $Key  /c /t /Remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users

# Verify:
  Icacls $Key

# Remove Variable:
  Remove-Variable -Name Key

WSL/Cygwin:

# Set Variables:
  # Key File:
    key="/path/to/key"

  # User:
    user="$(echo $USER)"

# Set Ownership to Owner: (assumes user's name is also user's group name)
  chown $user:$user $key

# Set Access Rights
  chmod 0600 $key

# Verify
  ls -l $key

Answer

キーは、対象のユーザーのみがアクセス可能で、他のアカウント、サービス、またはグループがアクセスすることはできません。

GUI:
[ファイル]プロパティ→安全→高度な
1. 所有者：変更 →プリンシパルを選択→ キーのユーザーを入力 → OK
2. 権限エントリ:キーのユーザー以外をすべて削除
3. キーのユーザーを設定するフルコントロールまだ設定されていない場合
  1. ユーザーを選択 → 変更 → フルコントロール → OK
    または
  2. 追加→プリンシパルを選択→ キーのユーザーを入力 → OK
4. はい → はい

Cmd:

::# Set Key File Variable:
    Set Key="%UserProfile%\.ssh\id_rsa"

::# Remove Inheritance:
    Icacls %Key% /c /t /Inheritance:d

::# Set Ownership to Owner:
    Icacls %Key% /c /t /Grant %UserName%:F

::# Remove All Users, except for Owner:
    Icacls %Key%  /c /t /Remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users

::# Verify:
    Icacls %Key%

::# Remove Variable:
    set "Key="

PowerShell:

# Set Key File Variable:
  New-Variable -Name Key -Value "$env:UserProfile\.ssh\id_rsa"

# Remove Inheritance:
  Icacls $Key /c /t /Inheritance:d

# Set Ownership to Owner:
  Icacls $Key /c /t /Grant $env:UserName:F

# Remove All Users, except for Owner:
  Icacls $Key  /c /t /Remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users

# Verify:
  Icacls $Key

# Remove Variable:
  Remove-Variable -Name Key

WSL/Cygwin:

# Set Variables:
  # Key File:
    key="/path/to/key"

  # User:
    user="$(echo $USER)"

# Set Ownership to Owner: (assumes user's name is also user's group name)
  chown $user:$user $key

# Set Access Rights
  chmod 0600 $key

# Verify
  ls -l $key

Question 2

Windows 10 GUI を使用すると、次のような追加の詳細が表示されます。

pem ファイルを右クリックし、プロパティ、セキュリティを選択します。
所有者をキーのユーザー（つまりあなた）に設定する
権限エントリ、キーのユーザーを除くすべてのユーザー、グループ、サービスを削除します
キーのユーザーを「フルコントロール」に設定します。やり方は次のとおりです。
継承を無効にするポップアップが表示されたら、このファイルに対する明示的な権限に変換することを選択します。
追加し、プリンシパルを選択します。オブジェクトタイプはユーザー、オブジェクト名はキーの所有者のユーザー名です (たとえば、ホームディレクトリが c:\Users\ben フォルダーの場合は、ここに ben と入力します)。OK。
そのユーザーにフルコントロールを与える
その他全員（認証されたユーザー、システムなど）を削除します
わかりました

継承を無効にする前に、キーのユーザーに所有者を設定することが重要です。

Answer

Windows 10 GUI を使用すると、次のような追加の詳細が表示されます。

pem ファイルを右クリックし、プロパティ、セキュリティを選択します。
所有者をキーのユーザー（つまりあなた）に設定する
権限エントリ、キーのユーザーを除くすべてのユーザー、グループ、サービスを削除します
キーのユーザーを「フルコントロール」に設定します。やり方は次のとおりです。
継承を無効にするポップアップが表示されたら、このファイルに対する明示的な権限に変換することを選択します。
追加し、プリンシパルを選択します。オブジェクトタイプはユーザー、オブジェクト名はキーの所有者のユーザー名です (たとえば、ホームディレクトリが c:\Users\ben フォルダーの場合は、ここに ben と入力します)。OK。
そのユーザーにフルコントロールを与える
その他全員（認証されたユーザー、システムなど）を削除します
わかりました

継承を無効にする前に、キーのユーザーに所有者を設定することが重要です。

Question 3

時間を節約するには、他の解決策よりもはるかに簡単です。ファイルをフォルダーなどのドライブ上の「安全な場所」に移動するだけです%userprofile%/.ssh。

注: C: ドライブやユーザーのダウンロードフォルダーのどこでも動作するという人もいますが、私はそれをテストしていません。

Answer

時間を節約するには、他の解決策よりもはるかに簡単です。ファイルをフォルダーなどのドライブ上の「安全な場所」に移動するだけです%userprofile%/.ssh。

注: C: ドライブやユーザーのダウンロードフォルダーのどこでも動作するという人もいますが、私はそれをテストしていません。

Windows 10 で SSH 秘密鍵を保護する方法

答え1

答え2

答え3

関連情報