- Ed25519: Использует эллиптическую криптографию, что позволяет достигать высокого уровня безопасности с меньшими размерами ключей.
- RSA: Основан на задаче факторизации больших чисел, что требует значительно больших ключей для обеспечения аналогичной безопасности.
- Ed25519: Стандартный размер ключа составляет 256 бит, что обеспечивает уровень безопасности, сопоставимый с RSA размером 3072 бит и более.
- RSA: Рекомендуемые размеры ключей для обеспечения безопасной работы начинаются от 2048 бит, с ростом до 4096 бит для долгосрочной защиты.
- Ed25519: Обладает высокой скоростью операций подписи и проверки, что делает его подходящим для приложений, требующих быстродействия.
- RSA: Обычно медленнее в операциях подписи и проверки, особенно при использовании больших ключей.
Резюме: при возможности лучше использовать ED25519
Команда для создания ключа
ssh-keygen -t ed25519 -f ~/.ssh/your-key-filename -C "your-key-comment"-t <тип ключа> - Основные варианты: ed25519 / RSA
-f ~/.ssh/your-key-filename - Путь до файла. По умолчанию создаётся в папке .ssh
-C "your-key-comment" - Коммернтари, для описания ключа
Универсальная команда
ssh-keygen -t ed25519 -C "$(whoami)@$(uname -n)-$(date -I)"Иногда надо скопировать открытый ключ на сервер.
ssh-copy-id username@remote_hostПримечание: Если на удаленном узле вы используете не стандартный порт в качестве порта для подключения по SSH, а любой другой, то необходимо при вводе команды ssh-copy-id указать дополнительные параметры:
ssh-copy-id -p port username@remote_host
Раздел в разработке