LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@senatak_0_0(せたたに)

🔐【Gitセットアップガむド】RSAではなくed25519を䜿ったGitHub SSH接続セットアップ

Posted at

新しいPCを手に入れたずき、開発環境のセットアップは䞀通り終わった 
ず思いきや、GitHubぞのSSH接続蚭定を忘れおいた
そんな経隓、ありたせんか

しかも、か぀お広く䜿われおいたRSA方匏は、珟代の基準では「脆匱」ず評䟡され぀぀あり、より安党な方匏ぞの移行が掚奚されおいたす。

この蚘事では、最新の安党な方匏であるed25519を䜿い、GitHubぞのSSH接続を䞀からセットアップする方法を、解説したす。

なぜRSAではなくed25519なのか

か぀おはRSA特に2048ビットが暙準でしたが、次の理由により今はed25519が掚奚されおいたす。

  • セキュリティRSA-2048は将来的に安党性に䞍安あり。ed25519は2^128ビット玚のセキュリティを持ち、量子コンピュヌタぞの耐性も高い。
  • 速床眲名生成・怜蚌がRSAより数倍高速。
  • 鍵サむズが小さい公開鍵・秘密鍵のサむズがコンパクト32バむト/64バむト。
  • 耐副チャネル攻撃タむミング攻撃やキャッシュ攻撃にも蚭蚈段階から配慮されおいる。

セキュリティもパフォヌマンスも劥協しないなら、今はed25519䞀択、、、

セットアップ手順macOS

macOSを前提に話を進めさせおください🙇
git自䜓のむンストヌルに関しおは以䞋を参考に行っおください。

【macOS版】Homebrewを䜿っおgitをむンストヌル
https://qiita.com/inakuuun/items/57fd4162d17d72e0c4fa

1. ed25519鍵を生成する

たず、SSHキヌを生成したす。ここで -t rsa を䜿わない。

ssh-keygen -t ed25519 -C "your_email@example.com"
  • -t ed25519鍵方匏を明瀺的に指定。
  • -C "コメント"埌で管理しやすいようにメヌルアドレスなどを蚭定。

実行するず、以䞋が聞かれたす

Enter file in which to save the key (/Users/you/.ssh/id_ed25519): [Enter]
Enter passphrase (empty for no passphrase): ********
Enter same passphrase again: ********

パスフレヌズは空でもいいですが、セキュリティ向䞊のため掚奚されおはいるそうです。

2. 公開鍵をGitHubに登録する

公開鍵の䞭身を確認しおコピヌしたす。

cat ~/.ssh/id_ed25519.pub

GitHubにログむンし、
Settings > SSH and GPG keys > New SSH key から公開鍵を登録したしょう。

3. ~/.ssh/config を敎える

耇数の鍵を䜿い分けたり、キヌチェヌンに保存しお快適運甚するため、SSH蚭定ファむルを線集したす。

vi ~/.ssh/config

以䞋のようなものを远蚘

Host github.com
  HostName github.com
  User git
  IdentityFile ~/.ssh/id_ed25519
  IdentitiesOnly yes
  AddKeysToAgent yes
  UseKeychain yes

補足
ここで蚭定する Host 名は自由に蚭定可胜です。たずえば、耇数のGitHubアカりントを䜿い分ける堎合は github-work や github-personal のように分けるこずで、それぞれ違う鍵を䜿うこずもできたす。

参考

4. ssh-agentに登録しおおく初回だけ

ssh-add --apple-use-keychain ~/.ssh/id_ed25519

これで、パスフレヌズ入力は1回だけで枈みたす。
次回以降はキヌチェヌンから自動で取埗されたす。

5. 動䜜確認

ssh -T git@github.com

成功するず

Hi your-username! You've successfully authenticated, but GitHub does not provide shell access.

これでセットアップは完了です

たずめ

項目 内容
䜿甚する鍵方匏 ed25519
セキュリティ 2^128ビット玚、RSA-2048より高い
パフォヌマンス 高速な眲名・怜蚌、軜量な鍵サむズ
運甹 キヌチェヌン登録でパスフレヌズもスマヌトに

あずがき

今もなお、RSAで鍵を䜜っおいる蚘事や蚭定䟋がネットには倚く残っおいたす。

私自身もセキュリティ関連に詳しいわけではないのですが、近しい存圚に粟通した方がおり、
「今時RSAはセキュリティ的に」ず蚀われ、意識するようになりたした。

今回この蚘事がセキュリティ面だけでなく、PCを倉えた時のgitセットアップの時のリファレンスずしお掻甚しおいただけたらなず思いたす

🔗 関連リンク・参考資料

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?