公開暗号鍵を新調した

自宅のNW構成を見直すにあたり、RSA鍵を新調することにした。 折角ならしばらく使える鍵にしたいので、一回試しにバカみたいに長い鍵を作ってみることに決めた。 そもそもどのサイズで作れるのか最大長を調べてみたところ、 Ubuntu12.04でもCentOS5.9でも32768bitの鍵が作れるのに、Mac OSX 10.8だと16384bitの鍵しかつくれなさそうだった。 手元のLinux VMは貧弱なので、Macの方で作ることに。16384bitの鍵作るのに1分ほどしかかからなかった。はやい。 大学の頃Pentium4のマシンで作ったときは10分以上かかったから諦めたのに。

パスフレーズも、鍵さえ手に入ればすぐ総当たりで解析できてしまうそうなので、 (http://d.hatena.ne.jp/keisukefukuda/20100901/p1) 1Passwordで生成した20文字を使うことに。 そんなもん毎回打ってられないので、ssh-agentを使って2回目以降は省略することに。 ssh-agentでsshのパスワード入力をサボる をそのまま使わせて貰いました。

かなり古い話なので備考的にですが、Debian界隈の人達は、RSA4096以上の鍵を使うことを推奨してます。

危ない鍵を使ってる人は見直した方がいいです。今利用している鍵の長さは
>ssh-keygen -l
で分かるので、短かったら長いのに変えるのをオススメします。
Written on October 20, 2013