http://d.hatena.ne.jp/hnw/20140705 を読んで、「ECDSA鍵にしていると一目置かれるのか！」と思ったので即座に対応することにした。

鍵長は、最低の256bitでもRSA鍵の3072bit相当ということで、無意味に強度を強くしてもコストの無駄と思うし、どうせ誰に見せる予定もないパンツをおしゃれなものに履き替える程度のモチベーションなので256bitでよしとすることにした。

で、生成しようとしたら・・・

$ ssh-keygen -t ecdsa -b 256
unknown key type ecdsa

なんと、おしゃれで一目置かれたい人たちが使うPCで定評のあるMacでこんな結果になるとは。

これで挫けたらイカンということで、sshをupdateする方法を調べた。あった。
http://www.dctrwatson.com/2013/07/how-to-update-openssh-on-mac-os-x/

さっそく実行。

$ brew tap homebrew/dupes
$ brew install openssh --with-brewed-openssl --with-keychain-support

$ launchctl stop org.openbsd.ssh-agent
$ launchctl unload -w /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist
$ sudo vi /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist # ここで/usr/bin/ssh-agent -> /usr/local/bin/ssh-agentに書き換える
$ launchctl load -w -S Aqua /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist

で、ここまでやったら新しいターミナルを開いて・・・

$ ssh-keygen -t ecdsa -b 256
Generating public/private ecdsa key pair.
Enter file in which to save the key (/Users/ria10/.ssh/id_ecdsa):

やったねたえちゃん！

SONY Smart Watch 2 SW2 ブラック シリコン 【並行輸入品】

• 出版社/メーカー: Sony
• メディア: エレクトロニクス
• この商品を含むブログを見る