ssh-keygen这些天生成安全 ssh 密钥对的推荐参数是什么?默认似乎是 2048 位 RSA,够好吗?
我正在使用OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012.
默认的 2048 位 RSA 在 2030 年之前被认为是安全的。如果这对您来说足够好,您可以使用以下命令生成密钥:
ssh-keygen -f $HOME/.ssh/rsa_key_file_2048
如果您需要 2030 年之后安全的密钥,建议使用更长的密钥(3072 位就足够了)。您可以使用 -b 参数定义密钥大小:
ssh-keygen -t rsa -b 3072 -f $HOME/.ssh/rsa_key_file_3072
命令的结果是两个文件:由 -f 参数定义的私钥和扩展名为 .pub 的公钥。
| 归档时间: |
|
| 查看次数: |
3377 次 |
| 最近记录: |