githubの鍵をECDSAにした
今日やったこと
昨日に引き続き、fedoraをいれたPCをセットアップしていました。 今日は各種言語を入れたり、諸々の設定をしたりターミナルを痛くしたり....etc していました。 そのなかでgitの鍵を入れ替えたのでその知見とちょっと調べて知ったことをまとめようと思います。
gitの鍵
をちょっと前に読んだりして、自分の鍵が気になっていました。 まぁそんなに守るべき情報なんてないんですけど...
どんな鍵を自分が使っているかは
ssh-keygen -l -f $(key-path)
これで確認することができます。
自分のを調べたら、標準のRSA 2048bitでした。 これでもまぁいいとは思うのですが、せっかく気になった&新しいOSになったので鍵を新しくすることに。
521bitのECDSA(楕円DSA)を使ってみようと。 強度的には15360bit RSA鍵の強度に相当するのだとか。 ほえー。
鍵作り方
普通にopsnsslで作るだけですがopensslのバージョンを見てからやりましょう. 5.7 からサポートされているのでそれ以前だと駄目です.
openssl version
でバージョンが出ます. 新しければ問題無し!
ssh-keygen -t ecdsa -b 521
でいつものように鍵ができます。 あとは公開鍵をgithubにsetすればOK なんか自己満足的に良くなったような気がします。 RSAよりECDSAのほうがなんかごっつい感じがしますし...
セキュリティあげるならまず自分のPCのHDDの暗号化と生体認証入れたほうがよさそう。
どうでもいいはなし
- ターミナル主体に移行したのでtigを使ってみました. 未だなれないですが、今度なれるために操作法記事でも書きます.
- anyenv ( GitHub - riywo/anyenv: all in one for **env )をいろいろなところからすすめられたので今回のPCはanyenvでrbenv ndenvとかいれました. なんかいいかんじ?
- pbpast . pbcopy を下のサイト参考に設定してみた. 便利.