ssh-keygen
文書の過去の版を表示しています。
ssh-keygen
デフォルトではRSA鍵がつくられる。アルゴリズムはtオプションで変更できる
- rsa: RSAデジタル署名
- ecdsa: 楕円曲線デジタル署名
- ed25519: エドワーズ曲線デジタル署名
- dsa: 離散対数問題に基づくデジタル署名、非推奨
鍵の長さは-bで指定する。
- rsa: 1024以上
- ecdsa: 256, 384, 521から指定 (512 ではなく 521)
- 256bit: nistp256 = prime256v1曲線
- 384bit: nistp384 = secp384r1曲線
- 521bit: nistp521 = secp521r1曲線
- ed25519: 指定不可(256bit固定)
RSA は 4096bit までにしておくのが無難。それ以上は重すぎるので ecdsa や ed25519 を使うべき
$ ssh-keygen -t ecdsa -b 521
2020年時点でのおすすめは ed25519
$ ssh-keygen -t ed25519
ssh-keygen.1604060255.txt.gz · 最終更新: 2020/10/30 12:17 by nullpon