我正在读SSH 中使用的算法我试图弄清楚哪一个是当前“推荐的”,或者至少每个适合哪个目标受众。
- 我应该确保我的 SSH 密钥与 1.0 兼容吗?
- 我应该使用 1024 位还是 2048 位?2048 位是不是慢两倍?
- 有些是否更适合敏感用途,而其他是否适合持续的数据传输?
答案1
不要使用1024 RSA 密钥。使用 2048 或 4096。RSA 仅用于身份验证。使用对称算法(AES、Blowfish、3DES)和其他密钥加密数据。1024 和 2048 密钥之间没有性能差异。
我应该确保我的 SSH 密钥兼容 1.0 吗
生成 RSA 密钥。您可以将 RSA 密钥用于 SSH 协议 1 和 2 版本。DSA 密钥仅适用于 SSH 协议版本 2。
答案2
我仅对 ooshro 的加密技术表示赞同(RSA 仅用于密钥交换,因此成本低廉,我推荐使用 RSA-2048 或更高版本)。除此之外,加密密码在现代硬件上的成本相当低廉。
在协议上:尽量避免使用 SSH-1,因为它存在一些弱点。
答案3
我将第三次推荐 ooshro,并建议为私钥设置密码。每天输入一次密码其实并不麻烦,而且如果您的私钥被泄露,也不会丢失一切。