5

Каковы рекомендуемые аргументы ssh-keygen для создания безопасной пары ключей ssh в эти дни? По умолчанию это 2048 бит RSA, достаточно хорошо?

Я использую OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012 .

1 ответ1

2

Стандартное значение 2048 бит RSA считается безопасным до 2030 года. Если это достаточно для вас, вы можете сгенерировать ключи с помощью следующей команды:

ssh-keygen -f $HOME/.ssh/rsa_key_file_2048

Если вам нужен ключ, который является безопасным после 2030 года, рекомендуется использовать более длинный ключ (3072 бита должно хватить). Вы можете определить размер ключа с помощью аргумента -b:

ssh-keygen -t rsa -b 3072 -f $HOME/.ssh/rsa_key_file_3072

Результатом команд являются два файла: закрытый ключ, как определено аргументом -f, и открытый ключ с расширением .pub.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .