[65] Klucze ED25519 dla SSH

Po wielu latach używania klucza RSA w komunikacji SSH przyszedł czas na wymianę kluczy. Stosowane klucze RSA o długości poniżej 3076 uważa się obecnie za niezbyt bezpieczne.

Nawet jeśli stosowało się długie klucze to dobrze dostosować się do współczesnych rozwiązań. Algorytm nie jest całkiem nowy - problemy z kompatybilnością już nie powinny istnieć.

Generowanie klucza:

ssh-keygen -o -a 256 -t ed25519 -N '' -f ~/.ssh/id_ed25519 -C "USER@HOSTNAME"

gdzie:

  • -a 256 – ilość rund KDF użytych przy generowaniu klucza. Im wyższa wartość, tym lepiej lecz wolniejsze jest działanie.
  • -t ed25519 – wybór rodzaju klucza,
  • -N '' – puste hasło dla klucza,
  • -f ~/.ssh/id_ed25519 – nazwa pliku w którym ma zostać zapisany klucz.