Po wielu latach używania klucza RSA w komunikacji SSH przyszedł czas na wymianę kluczy. Stosowane klucze RSA o długości poniżej 3076 uważa się obecnie za niezbyt bezpieczne.
Nawet jeśli stosowało się długie klucze to dobrze dostosować się do współczesnych rozwiązań. Algorytm nie jest całkiem nowy - problemy z kompatybilnością już nie powinny istnieć.
Generowanie klucza:
ssh-keygen -o -a 256 -t ed25519 -N '' -f ~/.ssh/id_ed25519 -C "USER@HOSTNAME"
gdzie:
- -a 256 – ilość rund KDF użytych przy generowaniu klucza. Im wyższa wartość, tym lepiej lecz wolniejsze jest działanie.
- -t ed25519 – wybór rodzaju klucza,
- -N '' – puste hasło dla klucza,
- -f ~/.ssh/id_ed25519 – nazwa pliku w którym ma zostać zapisany klucz.