SSHのキーペアを安全な暗号アルゴリズムで作る

Linux

ssh-keygen のデフォルトオプションで作成するキーペアのアルゴリズムは今のところまぁ問題無いだろうけど数年後には赤信号になる事を知りました。

よって、2018年9月時点では以下のようにしてキーペアを作るのが推奨。

% ssh-keygen -o -a 100 -t ed25519
  • 秘密鍵は、~/.ssh/id_ed25519 に生成されます。
  • 公開鍵は、~/.ssh/id_ed25519.pub に生成されます。

OpenSSHのデフォルトはRSA 2048ですが、現時点では黄色信号なので、新たに作るときには Ed25519 を使う。。

Quoted: https://blog.g3rt.nl/upgrade-your-ssh-keys.html

コメント