RSA加密已经不再安全

这里特指长度为小于2048长度的rsa秘钥，目前大于2048的暂时是安全的，但是这种被步步紧逼的感觉很不好，干脆就把秘钥升级到ed25519，它是新的算法从openssh6开始支持，所以目前大部分系统都ok，从openssh8.2开始rsa不再作为推荐算法了，我也是从github文档才发现推荐算法更新为ed25519。这里要注意的是ssh-keygen 的-a参数，默认是16，可以直接提到100，会大大增加破解成本，说人话就是很多年以内基本可以不care加密的事了，一步到位。

查看本机ssh算法长度

for key in ~/.ssh/id_*; do ssh-keygen -l -f "${key}"; done | uniq

如果使用RSA算法位数至少4096

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

升级算法到ed25519

ssh-keygen  -a 100  -t ed25519 -C "your_email@example.com"

MAC 需要再config重新指定

Host *
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_ed25519
  IdentityFile ~/.ssh/id_rsa # Keep any old key files if you want

删除相应主机的key

ssh-keygen -R your-hostname