ssh 公開鍵・秘密鍵を作成するときに ssh-keygen コマンドで使っているオプションをご紹介します。
$ ssh-keygen -t rsa -b 4096 -f ~/.ssh/example.com -C [email protected]
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/yourname/.ssh/example.com.
Your public key has been saved in /Users/yourname/.ssh/example.com.pub.
The key fingerprint is:
SHA256:bDiAA/Rpt24cM3nlrCJBrWwsYQvass4z623oDowPIMA [email protected]
The key's randomart image is:
+---[RSA 4096]----+
|o. |
|....o |
|oEo=.o . |
|=.B.o.oo+ |
|=o.* *o.So |
|=oo + =o. |
|=... = . |
|+*..o . |
|+B*. |
+----[SHA256]-----+
-t 鍵タイプを指定する(rsa/dsa) -b 鍵の長さを指定する -f 出力ファイルを指定する -C 新しいコメントを追加する
$ ssh-keygen -l -f ~/.ssh/example.com
4096 SHA256:bDiAA/Rpt24cM3nlrCJBrWwsYQvass4z623oDowPIMA [email protected] (RSA)
-l 公開鍵の情報(種別、指紋、コメントなど)を確認する
僕個人の判断としては、2048bit RSA鍵で2030年まで戦えるらしいので当分それでいいと思っています。
という意見があるので、これで良しとしてます。