[-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]
а что выбрать? Можно по привычке просто ssh-keygen, но будет создан id_rsa с длиной ключа 1024, что в современном мире откровенно мало.
ssh-keygen -b 4096 - и это будет работать и будет достаточно безопасно. Но что такое остальные виды?
Сразу про -sk: это security key, для FIDO/U2F (например YubiKey)
EC* ключи - основаны на эллиптических кривых
https://habr.com/ru/articles/335906/
ecdsa (elliptic curve dsa) это очень небольшой ключ, основанный на эллиптических кривых, но при этом более безопасный чем обычный -t rsa -n 1024
Как я понимаю, ed25519 по надёжности как ecdsa, но более быстый:
https://security.stackexchange.com/questions/50878/ecdsa-vs-ecdh-vs-ed25519-vs-curve25519
https://latacora.singles/2018/04/03/cryptographic-right-answers.html
Итог: лучше всего взять ed25519
Комментариев нет:
Отправить комментарий