ユーザ用ツール

サイト用ツール


ssh-keygen

文書の過去の版を表示しています。


ssh-keygen

デフォルトではRSA鍵がつくられる。アルゴリズムはtオプションで変更できる

  • rsa: RSAデジタル署名
  • ecdsa: 楕円曲線デジタル署名
  • ed25519: エドワーズ曲線デジタル署名
  • dsa: 離散対数問題に基づくデジタル署名、非推奨

鍵の長さは-bで指定する。

  • rsa: 1024以上
  • ecdsa: 256, 384, 521から指定 (512 ではなく 521)
    • 256bit: nistp256 = prime256v1曲線
    • 384bit: nistp384 = secp384r1曲線
    • 521bit: nistp521 = secp521r1曲線
  • ed25519: 指定不可(256bit固定)

RSA は 4096bit までにしておくのが無難。それ以上は重すぎるので ecdsa や ed25519 を使うべき

$ ssh-keygen -t ecdsa -b 521

2020年時点でのおすすめは ed25519

$ ssh-keygen -t ed25519
ssh-keygen.1604060255.txt.gz · 最終更新: 2020/10/30 12:17 by nullpon