読者です 読者をやめる 読者になる 読者になる

リア充爆発日記

You don't even know what ria-ju really is.

OSXでECDSA鍵を作ろう

http://d.hatena.ne.jp/hnw/20140705 を読んで、「ECDSA鍵にしていると一目置かれるのか!」と思ったので即座に対応することにした。

鍵長は、最低の256bitでもRSA鍵の3072bit相当ということで、無意味に強度を強くしてもコストの無駄と思うし、どうせ誰に見せる予定もないパンツをおしゃれなものに履き替える程度のモチベーションなので256bitでよしとすることにした。

で、生成しようとしたら・・・

$ ssh-keygen -t ecdsa -b 256
unknown key type ecdsa

なんと、おしゃれで一目置かれたい人たちが使うPCで定評のあるMacでこんな結果になるとは。

これで挫けたらイカンということで、sshをupdateする方法を調べた。あった。
http://www.dctrwatson.com/2013/07/how-to-update-openssh-on-mac-os-x/

さっそく実行。

$ brew tap homebrew/dupes
$ brew install openssh --with-brewed-openssl --with-keychain-support

$ launchctl stop org.openbsd.ssh-agent
$ launchctl unload -w /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist
$ sudo vi /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist # ここで/usr/bin/ssh-agent -> /usr/local/bin/ssh-agentに書き換える
$ launchctl load -w -S Aqua /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist

で、ここまでやったら新しいターミナルを開いて・・・

$ ssh-keygen -t ecdsa -b 256
Generating public/private ecdsa key pair.
Enter file in which to save the key (/Users/ria10/.ssh/id_ecdsa):

やったねたえちゃん!