いつものように DeployKey が失効した環境があったので、 ssh-keygen するなどしていた。

ssh-keygen -t rsa -b 4096 -f deploy_key.pem -N ""

しかし今の github は、上記の様なコマンドで作成した鍵 (RSA SHA-1) はだめとのことだ。

github.blog

ECDSA で作成する

こうする。

ssh-keygen -t ecdsa -f deploy_key.pem -N ""

コレデヨイ。

引き続き利用できているパターン

Keys with a valid_after date before the deadline (November 2, 2021) may continue to use SHA-1 signatures for the time being.

期限 (2021 年 11 月 2 日) より前の有効な日付を持つキーは、当面の間 SHA-1 署名を引き続き使用できます。

とのことなので、お目溢しというか様子見という感じっぽい。 タイミングを見て入れ替えておくのがよさそう。