ぬまのどろ

namazuのゆるい日記。 ゆるり更新。

githubの鍵をECDSAにした

今日やったこと

昨日に引き続き、fedoraをいれたPCをセットアップしていました。 今日は各種言語を入れたり、諸々の設定をしたりターミナルを痛くしたり....etc していました。 そのなかでgitの鍵を入れ替えたのでその知見とちょっと調べて知ったことをまとめようと思います。

gitの鍵

d.hatena.ne.jp

をちょっと前に読んだりして、自分の鍵が気になっていました。 まぁそんなに守るべき情報なんてないんですけど...

どんな鍵を自分が使っているかは

ssh-keygen -l -f $(key-path)

これで確認することができます。

自分のを調べたら、標準のRSA 2048bitでした。 これでもまぁいいとは思うのですが、せっかく気になった&新しいOSになったので鍵を新しくすることに。

521bitのECDSA(楕円DSA)を使ってみようと。 強度的には15360bit RSA鍵の強度に相当するのだとか。 ほえー。

鍵作り方

普通にopsnsslで作るだけですがopensslのバージョンを見てからやりましょう. 5.7 からサポートされているのでそれ以前だと駄目です.

openssl version

でバージョンが出ます. 新しければ問題無し!

ssh-keygen -t ecdsa -b 521

でいつものように鍵ができます。 あとは公開鍵をgithubにsetすればOK なんか自己満足的に良くなったような気がします。 RSAよりECDSAのほうがなんかごっつい感じがしますし...

セキュリティあげるならまず自分のPCのHDDの暗号化と生体認証入れたほうがよさそう。

どうでもいいはなし

  • ターミナル主体に移行したのでtigを使ってみました. 未だなれないですが、今度なれるために操作法記事でも書きます.
  • anyenv ( GitHub - riywo/anyenv: all in one for **env )をいろいろなところからすすめられたので今回のPCはanyenvでrbenv ndenvとかいれました. なんかいいかんじ?
  • pbpast . pbcopy を下のサイト参考に設定してみた. 便利.

qiita.com

  • ターミナル痛くしようとしたんですけど、いい感じのがないです。 背景画像をcssでいうcoverみたいな感じでターミナルにうまく収まるように表示してくれるターミナルエミュレータないですかね? 今はkonsole使って,いい感じの画像にrgba(0.0,0,0.7)くらいのマスクをかけて使ってます。 ターミナルを大きくすると画像が繰り返されてしまう... だれかいい感じに痛くなるエミュレータ知ってたらおしえて.

  • 鍵のアルゴリズムとかのネタにしようとしたんだけど無力さを感じて死んだ。 こういうのもある程度は理解しておきたい...