SSH KeyをEd25519に変更した
こんな記事を見つけて、自分の SSH Key を見直してみた。
今の公開鍵を確認
$ ssh-keygen -l -f ~/.ssh/id_rsa.pub上記のコマンドで確認してみたところ、2048bit の RSA だった。
良く使われてるっぽいけど最低限。
こちらも 2031 年以降は使えなくなるようで、この機会に作り直すことにした。
とはいえ NIST によると、2031 年以降、RSA 2,048bit をはじめ強度の低いアルゴリズムはほとんどが使用禁止扱いになる。
SSH Key を Ed25519 で作る
色々参考にしてみたところ、今は Ed25519 というのが一番良さそう。
安全面と性能面で最強な Ed25519 アルゴリズム一択です。
2017 年版 SSH 公開鍵認証で使用する秘密鍵ペアの作り方
圧倒的に意識高い Ed25519
というわけで Ed25519 で生成。
$ ssh-keygen -t ed25519 -N "passphrase" -C email@example.comGitHub に公開鍵を登録
クリップボードに公開鍵をコピーして
$ pbcopy < ~/.ssh/id_ed25519.pubGitHub の右上アイコン -> Settings -> SSH and GPG keys -> New SSH key で Key のところに貼り付ける。
$ ssh -T git@github.com上のコマンドを実行して「You've successfully authenticated, but GitHub does not provide shell access.」と返ってきたので無事完了。