Генерация ключей RSA с помощью ssh-keygen

Генерация ключей RSA с помощью ssh-keygen

Генерируем пару RSA-ключей (public - john.pub, private - john.ssh):

$ ssh-keygen -t rsa -b 4096 -C "john@prah.su" -f john
или
$ ssh-keygen -t rsa -b 4096 -C "$(whoami)@$(hostname)" -f "$(whoami)"

опционально переименовываем закрытый ключ:
$ mv john john.ssh

Используемые опции ssh-keygen:

-t тип RSA;
-b длина 4096 бит (2048-16384 для RSA);
-C комментарий "john@prah.su"
-f имя для выходных файлов (john.pub & john);

Другие варианты:

Устаревший DSA ключ длиной только 2048 бит.
$ ssh-keygen -t dsa

ECDSA (Elliptic Curve Digital Signature Algorithm) - ключи на эллиптических кривых значительно меньше, чем аналогичные RSA, но обеспечивают аналогичный уровень стойкости. Так заявлено...
Введён начиная с OpenSSH-5.7.
Длина ключа = 256, 384 и 521 бит.
$ sh-keygen -t ecdsa -b 384
P.S.: Достоверность стойкости кривых, подготовленных NIST, ставится под сомнение, из-за сотрудничества с NSA (за ними уже были непростительные косяки).

Появился начиная с OpenSSH-6.5. Как пишут: "обеспечивает лучшую защиту, чем ECDSA и DSA, и хорошую производительность". 
$ ssh-keygen -t ed25519
Длина ключа = 256 бит.

Вы можете войти под своим логином или зарегистрироваться на сайте.

Поиск по сайту
Рубрики
  • Архив2
    Устаревшие материалы, которые можно обновить.
  • Безопасность2
    Настройки касательно безопасности
  • Игры1
    Несколько слов о компьютерных играх. ZX-Spectrum, DOS, NES, Amiga и PC.
  • Серверы2
    Настройка серверов (демонов, сервисов)
  • Софт2
    Програмное обеспечение, софт, который использовался.