SSHのキーペアを安全な暗号アルゴリズムで作る

ssh-keygen のデフォルトオプションで作成するキーペアのアルゴリズムは今のところまぁ問題無いだろうけど数年後には赤信号になる事を知りました。

よって、2018年9月時点では以下のようにしてキーペアを作るのが推奨。

% ssh-keygen -o -a 100 -t ed25519

• 秘密鍵は、~/.ssh/id_ed25519 に生成されます。
• 公開鍵は、~/.ssh/id_ed25519.pub に生成されます。

OpenSSHのデフォルトはRSA 2048ですが、現時点では黄色信号なので、新たに作るときには Ed25519 を使う。。

Quoted: https://blog.g3rt.nl/upgrade-your-ssh-keys.html

• 関連した日本語での解説。
  • 2017年版 SSH公開鍵認証で使用する秘密鍵ペアの作り方 - Qiita qiita.com

    何番煎じかわからないが、 ssh-keygen 最近他の種類も生成すること多くなってきたので。 まあ、 Advent Calendar ネタということで。 よーし埋めるぞ。 RSA 1024bit 以下 絶対に使ってはいけません。 古い puttygen.exe とかだと...