O que são configurações de chave SSH recomendadas?

5

Eu estava lendo os algoritmos usados no SSH e estou tentando descobrir qual é o atual "recomendado" ou pelo menos para qual público-alvo cada um é.

  • Devo garantir que minha chave SSH seja compatível com 1.0?
  • Devo usar 1024 ou 2048? 2048 é duas vezes mais lento?
  • Algum melhor para usos sensíveis - enquanto outros são para transmissão constante de dados?
por Xeoncross 28.02.2011 / 00:14

3 respostas

4

Não use 1024 chave RSA . Use 2048 ou 4096. O RSA é usado apenas para autenticação. Dados criptografados com algoritmo simétrico (AES, Blowfish, 3DES) com outra chave. Não há diferenças de desempenho entre as chaves 1024 e 2048.

Should I make sure my SSH key is 1.0 compatible

Gerar chaves RSA. Você pode usar as chaves RSA para as versões 1 e 2 do protocolo SSH. Chaves DSA para usar somente a versão 2 do protocolo SSH.

    
por 28.02.2011 / 00:20
1

Vou apenas destacar o ooshro na criptografia (o RSA é usado apenas para troca de chaves e, portanto, é barato, recomendo o RSA-2048 ou superior). Depois disso, as cifras de criptografia são muito baratas no hardware moderno.

No protocolo: apenas evite o SSH-1, que tem alguns pontos fracos.

    
por 28.02.2011 / 01:12
1

Vou dar o terceiro ooshro e recomendar a configuração de uma senha para a chave privada também. Não é muito complicado digitar uma senha para ela na ordem de uma vez por dia, e se sua chave privada for comprometida, nem tudo está perdido.

    
por 28.02.2011 / 02:35