めでたくというか、やっとGit for Windows(msysGit)付属のopenSSHとopenSSLが新しくなったのと、GitHubが対応したこともあるので、楕円曲線DSAを使ったSSHの暗号化キーを作成してみましょう。
といっても至って簡単。
以下のようにssh-keygenコマンドで、暗号化方法としてecdsa、楕円曲線DSAを指定するだけです。
C:\U\ishisaka> ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/c/Users/ishisaka/.ssh/id_ecdsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /c/Users/ishisaka/.ssh/id_ecdsa.
Your public key has been saved in /c/Users/ishisaka/.ssh/id_ecdsa.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:17:XX:XX:XX:XX:XX:XX:XX:XX:XX ishisaka@AKAGI
The key's randomart image is:
+--[ECDSA 256]---+
| |
| |
| o |
| . + = |
| S * O o |
| o . X + |
| o... . o . |
| ..o.. . .|
| o.. .oE|
+-----------------+256bitのキー何かで大丈夫か?みたいな感じですが、楕円曲線DSAであれば、RSA 1024bitより強力な暗号化が行えます。
公開鍵を確認します。
C:\U\ishisaka> cat ./.ssh/id_ecdsa.pub
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBDwUUuzthXOdDwF1uexqhmLt6vI8J141DRA9IpueLnA9Q5mQhXrkGPXL3f9iZJL2oKr326LBe3u/o5XS5JKacZ8= ishisaka@AKAGI後はこの公開鍵をGitHubに登録すれば終わりです。
また、GitHubでSSHを使用する際に、特定の暗号鍵を使用したい場合には、~/.sshディレクトリにconfig(拡張子無し)というテキストファイルを作り以下のように記述します。
Host github.com
HostName github.com
User git
IdentityFile ~/.ssh/id_ecdsa
Port 224行目ので実際の暗号鍵(秘密鍵)のファイルを指定します。4行以外の内容はすべて固定でそのままです。(追記:23:00)
コメント