こんな記事を見つけて、自分のSSH Keyを見直してみた。
今の公開鍵を確認
$ ssh-keygen -l -f ~/.ssh/id_rsa.pub
上記のコマンドで確認してみたところ、2048bitのRSAだった。
良く使われてるっぽいけど最低限。
こちらも2031年以降は使えなくなるようで、この機会に作り直すことにした。
とはいえNISTによると、2031年以降、RSA 2,048bitをはじめ強度の低いアルゴリズムはほとんどが使用禁止扱いになる。
SSH KeyをEd25519で作る
色々参考にしてみたところ、今はEd25519というのが一番良さそう。
安全面と性能面で最強なEd25519アルゴリズム一択です。
圧倒的に意識高い Ed25519
というわけでEd25519で生成。
$ ssh-keygen -t ed25519 -N "passphrase" -C email@example.com
GitHubに公開鍵を登録
クリップボードに公開鍵をコピーして
$ pbcopy < ~/.ssh/id_ed25519.pub
GitHubの右上アイコン -> Settings -> SSH and GPG keys -> New SSH key
でKeyのところに貼り付ける。
$ ssh -T git@github.com
上のコマンドを実行して「You've successfully authenticated, but GitHub does not provide shell access.」と返ってきたので無事完了。