いつものように DeployKey が失効した環境があったので、 ssh-keygen
するなどしていた。
ssh-keygen -t rsa -b 4096 -f deploy_key.pem -N ""
しかし今の github は、上記の様なコマンドで作成した鍵 (RSA SHA-1) はだめとのことだ。
ECDSA で作成する
こうする。
ssh-keygen -t ecdsa -f deploy_key.pem -N ""
コレデヨイ。
引き続き利用できているパターン
Keys with a valid_after date before the deadline (November 2, 2021) may continue to use SHA-1 signatures for the time being.
期限 (2021 年 11 月 2 日) より前の有効な日付を持つキーは、当面の間 SHA-1 署名を引き続き使用できます。
とのことなので、お目溢しというか様子見という感じっぽい。 タイミングを見て入れ替えておくのがよさそう。