Kompкаковы рекомендуемые аргументы ssh-keygen для создания безопасной пары ключей ssh в эти дни? По умолчанию, кажется, 2048 бит RSA, достаточно хорошо?
Я использую OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012.
Каковы рекомендуемые аргументы для ssh-keygen?
22
задан
19.12.2022 6:38 
3661
3661
1 ответ
по умолчанию 2048 бит RSA считается безопасным до 2030 года. Если это достаточно хорошо для вас, вы можете сгенерировать ключи с помощью следующей команды:
ssh-keygen -f $HOME/.ssh/rsa_key_file_2048
Если вам нужен ключ, который безопасен после 2030 года, рекомендуется использовать более длинный ключ (достаточно 3072 бит). Размер ключа можно определить с помощью аргумента-b:
ssh-keygen -t rsa -b 3072 -f $HOME/.ssh/rsa_key_file_3072
результатом выполнения команд являются два файла: закрытый ключ, определенный аргументом-f, и открытый ключ с расширением .паб.
2
отвечен Simon 2022-12-20 14:26
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
