ssh -Q key
ssh-ed25519 ssh-ed25519-cert-v01@openssh.com sk-ssh-ed25519@openssh.com sk-ssh-ed25519-cert-v01@openssh.com ecdsa-sha2-nistp256 ecdsa-sha2-nistp256-cert-v01@openssh.com ecdsa-sha2-nistp384 ecdsa-sha2-nistp384-cert-v01@openssh.com ecdsa-sha2-nistp521 ecdsa-sha2-nistp521-cert-v01@openssh.com sk-ecdsa-sha2-nistp256@openssh.com sk-ecdsa-sha2-nistp256-cert-v01@openssh.com ssh-dss ssh-dss-cert-v01@openssh.com ssh-rsa ssh-rsa-cert-v01@openssh.com
查询的是key的类型,不是 签名算法的类型
ssh-rsa 都是 rsa的key,但是有三种hash 签名, 分别是 默认的 SHA-1, SHA-256 (rsa-sha2-256) 和 SHA-512 (rsa-sha2-512)
它们key的类型都是 rsa, 但签名算法 不一样。
推荐使用 Ed25519 和 RSA2048, RSA3072, RSA4096
ECDSA 据说可能存在 美国国家安全局的后门
DSA 在 数学上已经证明不可靠