今までLinux の公開鍵によるSSH接続にはRSA暗号が広く使われてきました。しかしながら最近は楕円曲線暗号などより優れた暗号方式を採用するシステムが増えていることからスタンダードになりつつある ed25519暗号によるssh接続に変更してみました。
エドワーズ曲線デジタル署名アルゴリズム
エドワーズ曲線デジタル署名アルゴリズム(エドワーズきょくせんデジタルしょめいあるごりずむ、英語: Edwards-curve Digital Signature Algorithm、略称:EdDSA)は、公開鍵暗号において、ツイステッドエドワーズ曲線(英語版)に基づくシュノア署名(英語版)の一種を用いたデジタル署名の一つである[1]。他のデジタル署名において見つかっている安全性に関する問題を回避した上で、高効率で暗号化処理が行われるように設計されている。エドワーズ曲線電子署名アルゴリズムは、ダニエル・バーンスタインが率いるチームによって開発された [2]。
なんだかRSAより安全性が高いみたいですね。早速、設定してみました。
[gusachan@ovf ~]$ cd .ssh [gusachan@ovf .ssh]$ ssh-keygen -t ed25519 Generating public/private ed25519 key pair. Enter file in which to save the key (/home/gusachan/.ssh/id_ed25519): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/gusachan/.ssh/id_ed25519. Your public key has been saved in /home/gusachan/.ssh/id_ed25519.pub. The key fingerprint is: SHA256:wipfsdofpsfooeps902ododfomfmdkfkdooe gusachan@ovf.stuffy.site The key's randomart image is: +--[ED25519 256]--+ | . .+. | |. . .o. | | + . o . | |+ * O . | |o= .o=.OS | | +++o=o + | | oE++o .o | |..++o++ | | .o*X+ | +----[SHA256]-----+ [gusachan@ovf .ssh]$ cat id_ed25519.pub >> authorized_keys
.
公開鍵(id_ed25519.pub)と秘密鍵(id_ed25519)が生成されるので公開鍵をauthorized_keysに登録して秘密鍵をSCPで端末にダウンロードします。
.
無事、SSH接続できたので設定は完了です。難しいこといわずに使ってみれば今までと変わりませんでした。早く使えばよかったー
以上です。