Каковы рекомендуемые аргументы ssh-keygen для создания безопасной пары ключей ssh в эти дни? По умолчанию это 2048 бит RSA, достаточно хорошо?
Я использую OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012 .
1 ответ
2
Стандартное значение 2048 бит RSA считается безопасным до 2030 года. Если это достаточно для вас, вы можете сгенерировать ключи с помощью следующей команды:
ssh-keygen -f $HOME/.ssh/rsa_key_file_2048
Если вам нужен ключ, который является безопасным после 2030 года, рекомендуется использовать более длинный ключ (3072 бита должно хватить). Вы можете определить размер ключа с помощью аргумента -b:
ssh-keygen -t rsa -b 3072 -f $HOME/.ssh/rsa_key_file_3072
Результатом команд являются два файла: закрытый ключ, как определено аргументом -f, и открытый ключ с расширением .pub.