生活分享

  • 首页
HETAO
业余码农、业余机械爱好者
  1. 首页
  2. 未分类
  3. 正文

SSH KEY 秘钥从RSA升级到ed25519

2022年10月28日 3021点热度 0人点赞 0条评论

file

RSA加密已经不再安全

这里特指长度为小于2048长度的rsa秘钥,目前大于2048的暂时是安全的,但是这种被步步紧逼的感觉很不好,干脆就把秘钥升级到ed25519,它是新的算法从openssh6开始支持,所以目前大部分系统都ok,从openssh8.2开始rsa不再作为推荐算法了,我也是从github文档才发现推荐算法更新为ed25519。这里要注意的是ssh-keygen 的-a参数,默认是16,可以直接提到100,会大大增加破解成本,说人话就是很多年以内基本可以不care加密的事了,一步到位。

查看本机ssh算法长度

for key in ~/.ssh/id_*; do ssh-keygen -l -f "${key}"; done | uniq

如果使用RSA算法位数至少4096

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

升级算法到ed25519

ssh-keygen  -a 100  -t ed25519 -C "your_email@example.com"

MAC 需要再config重新指定

Host *
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_ed25519
  IdentityFile ~/.ssh/id_rsa # Keep any old key files if you want

删除相应主机的key

ssh-keygen -R your-hostname
Post Views: 3,029
标签: 暂无
最后更新:2022年10月28日

jinzhao

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

COPYRIGHT © 2022 生活分享. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

浙ICP备14004285号-1