GitHubユーザーのSSH鍵6万個を調べてみた

こんな記事を見つけて、自分のSSH Keyを見直してみた。

今の公開鍵を確認

$ ssh-keygen -l -f ~/.ssh/id_rsa.pub

上記のコマンドで確認してみたところ、2048bitのRSAだった。

良く使われてるっぽいけど最低限。

こちらも2031年以降は使えなくなるようで、この機会に作り直すことにした。

ECDSA鍵をGitHubで使う

とはいえNISTによると、2031年以降、RSA 2,048bitをはじめ強度の低いアルゴリズムはほとんどが使用禁止扱いになる。

SSH KeyをEd25519で作る

色々参考にしてみたところ、今はEd25519というのが一番良さそう。

Mac GitHub SSH接続設定

安全面と性能面で最強なEd25519アルゴリズム一択です。

2017年版 SSH公開鍵認証で使用する秘密鍵ペアの作り方

圧倒的に意識高い Ed25519

というわけでEd25519で生成。

$ ssh-keygen -t ed25519 -N "passphrase" -C email@example.com

GitHubに公開鍵を登録

クリップボードに公開鍵をコピーして

$ pbcopy < ~/.ssh/id_ed25519.pub

GitHubの右上アイコン -> Settings -> SSH and GPG keys -> New SSH key
でKeyのところに貼り付ける。

$ ssh -T git@github.com

上のコマンドを実行して「You've successfully authenticated, but GitHub does not provide shell access.」と返ってきたので無事完了。