SSH は (RSA 鍵より) ED25519 鍵の方が強固で速い
SSH 用の鍵を作成する際、従来は RSA を利用するケースがとても多かったと思います。 ですが、ED25519 の方が RSA よりも強度が高く、しかも速いです。 ED25519 に対応していない古い SSH の実装が無い限り、今後は ED25519 を利用した方が良さそうです。 今回は ED25519 の鍵ペアを作成する方法をメモしておきます。 尚、ED25519 は OpenSSH 6.5 以降でサポートされています。
鍵ペアを作成するには ssh-keygen を使います。 鍵ペアの種類は以下の 4 つから選択出来ます。 ECDSA の鍵長に 521 とありますが、これは誤記では無く、実際に指定可能な値です。 ED25519 の場合は 256 しか選択出来ませんので、鍵長自体は短くなります。
| Type | Default | Bits |
|---|---|---|
| DSA | 1024 | 1024 |
| RSA | 2048 | 1024, 2048, 4096 |
| ECDSA | 256 | 256, 384, 521 |
| ED25519 | 256 | 256 |
鍵ペアを作成するには以下のように実行します。
1 | |
動作には影響しませんが、コメントを付与したければ -C オプションします。
1 | |
あとは鍵の種類に関係無く、~/.ssh/authorized_keys へ公開鍵を追加します。