Mac OS X El Capitan になったので、ssh鍵はEd25519で

先日、Mac OSの最新バージョン OS X El Capitanが配布開始しました。

すでにAppStoreで配布されているため、アップデートした人も多いでしょう。

今回、実は見えないところのアップデートも多く、とても魅力的なOSです。

OpenSSHのバージョンも 6.9にあがっており、今まで使えなかった楕円曲線暗号に対応しています。

MacOS 10.10 Yosemiteのバージョン OpenSSH 6.2

MacOS 10.11 El Capitanのバージョン OpenSSH 6.9

なので、githubなどsshの鍵を現時点で最強のEd25519に更新し、安全性を高めましょう!

githubのSSHKeyの作成法は
https://help.github.com/articles/generating-ssh-keys/
にありますが、

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

だとRSA4096bitになってしまうので、以下のように書き換えましょう。

ssh-keygen -t ed25519  -C "your_email@example.com"

これで暗号化キーを生成できますので、.pubな公開キーの中身をgithubのsshkeyにペーストしましょう。

ちなみにed25519自体は256bitのキーですが、楕円曲線暗号を使い、さらにはecdsaよりもオフラインでの対解読性を高めている非常に新しい暗号化です。256bitなので、計算機負荷も実は少なめ。(RSAよりも計算自体は複雑なので、単純に同じbit数での比較はできませんが、RSAでいうと15360bit相当なので、セキュリティ意識高い方は是非とも変えましょう。

enjoy!

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください