Git for WindowsのopenSSHが新しくなったので、楕円曲線DSAでSSHキーを作って見よう

めでたくというか、やっとGit for Windows(msysGit)付属のopenSSHとopenSSLが新しくなったのと、GitHubが対応したこともあるので、楕円曲線DSAを使ったSSHの暗号化キーを作成してみましょう。

といっても至って簡単。

以下のようにssh-keygenコマンドで、暗号化方法としてecdsa、楕円曲線DSAを指定するだけです。

C:\U\ishisaka> ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/c/Users/ishisaka/.ssh/id_ecdsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /c/Users/ishisaka/.ssh/id_ecdsa.
Your public key has been saved in /c/Users/ishisaka/.ssh/id_ecdsa.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:17:XX:XX:XX:XX:XX:XX:XX:XX:XX ishisaka@AKAGI
The key's randomart image is:
+--[ECDSA  256]---+
|                 |
|                 |
|               o |
|          . + =  |
|        S  * O o |
|       o  . X +  |
|      o... . o . |
|    ..o..     . .|
|     o..      .oE|
+-----------------+

256bitのキー何かで大丈夫か?みたいな感じですが、楕円曲線DSAであれば、RSA 1024bitより強力な暗号化が行えます。

公開鍵を確認します。

C:\U\ishisaka> cat ./.ssh/id_ecdsa.pub
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBDwUUuzthXOdDwF1uexqhmLt6vI8J141DRA9IpueLnA9Q5mQhXrkGPXL3f9iZJL2oKr326LBe3u/o5XS5JKacZ8= ishisaka@AKAGI

後はこの公開鍵をGitHubに登録すれば終わりです。

SnapCrab_NoName_2014-8-16_22-21-38_No-00

また、GitHubでSSHを使用する際に、特定の暗号鍵を使用したい場合には、~/.sshディレクトリにconfig(拡張子無し)というテキストファイルを作り以下のように記述します。

Host github.com
    HostName github.com
    User git
    IdentityFile ~/.ssh/id_ecdsa
    Port 22

4行目ので実際の暗号鍵(秘密鍵)のファイルを指定します。4行以外の内容はすべて固定でそのままです。(追記:23:00)

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください