SSH 鍵ペア ジェネレーター

推奨アルゴリズムについて

• Ed25519 (推奨): 現在最も推奨される楕円曲線暗号を用いた公開鍵暗号方式です。RSAと比べて鍵長が短く（一律256ビット）、署名生成・検証が圧倒的に高速でありながら、非常に高いセキュリティ強度を誇ります。特別な互換性の要件がない限り、新規作成にはこれを選択してください。
• RSA: 最も古くから広く普及しているアルゴリズムです。古いサーバーやレガシーシステムなど、Ed25519に未対応の環境へ接続する際の互換性目的で使用します。最低でも2048ビット、可能であれば4096ビットの鍵長が推奨されます。

必須となる権限（パーミッション）設定

SSHキーを安全に使用するためには、MacやLinux環境において厳密な権限設定が必須です。権限が広すぎると接続を拒否されます。

• chmod 700 ~/.ssh : .sshディレクトリ自体は「所有者のみ読み書き実行可能」にします。
• chmod 600 ~/.ssh/id_ed25519 : 秘密鍵は「所有者のみ読み書き可能」に設定します。絶対に他人に読まれないようにしてください。
• chmod 644 ~/.ssh/id_ed25519.pub : 公開鍵は他人が読み取れる状態（644）でも問題ありません。

~/.ssh/config の便利な設定例

複数の鍵（GitHubの仕事用・個人用や、特定のサーバー用など）を使い分ける場合、~/.ssh/config ファイルに設定を記述すると、接続時の -i オプションなどを省略できて非常に便利です。

# GitHub 個人用アカウントの例
Host github.com-personal
  HostName github.com
  User git
  IdentityFile ~/.ssh/id_ed25519_personal
  IdentitiesOnly yes

# 開発用サーバーの例
Host dev-server
  HostName 192.168.1.100
  User admin
  Port 2222
  IdentityFile ~/.ssh/id_rsa_dev