ssh密钥类型

ssh -Q key

ssh-ed25519
ssh-ed25519-cert-v01@openssh.com
sk-ssh-ed25519@openssh.com
sk-ssh-ed25519-cert-v01@openssh.com
ecdsa-sha2-nistp256
ecdsa-sha2-nistp256-cert-v01@openssh.com
ecdsa-sha2-nistp384
ecdsa-sha2-nistp384-cert-v01@openssh.com
ecdsa-sha2-nistp521
ecdsa-sha2-nistp521-cert-v01@openssh.com
sk-ecdsa-sha2-nistp256@openssh.com
sk-ecdsa-sha2-nistp256-cert-v01@openssh.com
ssh-dss
ssh-dss-cert-v01@openssh.com
ssh-rsa
ssh-rsa-cert-v01@openssh.com

查询的是key的类型,不是 签名算法的类型
ssh-rsa 都是 rsa的key,但是有三种hash 签名, 分别是 默认的 SHA-1, SHA-256 (rsa-sha2-256) 和 SHA-512 (rsa-sha2-512)
它们key的类型都是 rsa, 但签名算法 不一样。

推荐使用 Ed25519 和 RSA2048, RSA3072, RSA4096

ECDSA 据说可能存在 美国国家安全局的后门
DSA 在 数学上已经证明不可靠

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注