我正在阅读在SSH中使用的algorithm ,我试图找出哪一个是当前的“推荐”,或者至less是哪个目标受众。
不要使用1024 RSA密钥 。 使用2048或4096. RSA仅用于身份validation。 用其他密钥对称algorithm(AES,Blowfish,3DES)encryption的数据。 1024和2048之间没有性能差异。
我应该确保我的SSH密钥是1.0兼容的
生成RSA密钥。 您可以使用SSH协议1和2版本的RSA密钥。 DSA密钥仅用于SSH协议版本2。
我只是第二次使用密码学(RSA仅用于密钥交换,因此便宜,我推荐使用RSA-2048或更高版本)。 之后,现代硬件上的encryption密码便宜得多。
在协议:只是避免SSH-1,有一些弱点。
我会第三ooshro,并build议为私钥设置一个密码。 每天按一次的顺序input密码并不麻烦,如果你的私钥被泄露了,并不是全部丢失。