Apa argumen yang direkomendasikan untuk ssh-keygen?

5

Apa argumen yang direkomendasikan ssh-keygenuntuk menghasilkan keypair ssh aman hari ini? Standarnya tampaknya RSA 2048 bit, cukup bagus?

Saya menggunakan OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012.

Schwern
sumber
Topik ini telah dibahas pada Security StackExchange: security.stackexchange.com/questions/23383/…
ofaurax

Jawaban:

2

RSA 2048 bit standar dianggap aman hingga 2030. Jika itu cukup baik untuk Anda, Anda dapat menghasilkan kunci dengan perintah berikut:

ssh-keygen -f $HOME/.ssh/rsa_key_file_2048

Jika Anda memerlukan kunci yang aman di luar 2030 disarankan kunci yang lebih panjang (3072 bit sudah cukup). Anda dapat menentukan ukuran kunci dengan argumen -b:

ssh-keygen -t rsa -b 3072 -f $HOME/.ssh/rsa_key_file_3072

Hasil dari perintah adalah dua file: kunci pribadi seperti yang didefinisikan oleh argumen -f, dan kunci publik dengan ekstensi .pub.

Simon
sumber
1
Adakah yang memiliki kutipan untuk "dianggap aman hingga 2030"?
outofculture
@outofculture - Pernyataan itu tidak lagi benar. Kunci 2048-bit itu sendiri tidak lagi dianggap sepenuhnya aman, sementara itu akan membutuhkan sumber daya yang cukup besar, industri ini bergerak ke kunci yang lebih besar.
Ramhound
Bisakah Anda memberikan sumber?
ofaurax