ssh-今時のsshキー生成方法(アルゴ)だよ! ed25519
結論
RSA や ECDSA アルゴよりも ed25519 を使いましょう!
ssh-keygen -t ed25519 -C "your_email@example.com"
ちなみに、Githubや AWS も推奨で対応しています。
今までのアルゴとの比較
- rsa
- SSH2, RSA-2048 以上での使用を推奨されている。
- 鍵長が選べる。4096bit が主流。
- dsa
- rsa の代替として開発
- ecdsa:
- ブロックチェーンでも使われている楕円曲線暗号。
- ed25519:
- ecdsa の変種
- ecdsa より署名生成/検証のパフォーマンスがいい。
- 安全で性能がいい
おまけ
Ed25519 は 2014 年 1 月の OpenSSH 6.5 で導入されました。ssh -V でバージョンを確認し必要に応じて OpenSSH を update しておいてください。
Mac の場合
ssh -V
brew install openssh
で
インストールされたバージョンの OpenSSH を有効するためにシェルを再起動します。
exec $SHELL -l
which ssh で有効になったかどうかを確認します。
which ssh