Qual algoritmo de chave de host é melhor usar para o SSH? [fechadas]

Navegue suas respostas
2

Quando você se conecta pela primeira vez a um servidor SSH que não está contido em seu arquivo known_hosts , seu cliente SSH exibe a impressão digital da chave pública que o servidor forneceu. Eu encontrei desta pergunta aqui que, como cliente, você pode especificar em ssh_config qual dos pares de chaves públicas do diretório ' /etc/ssh/ ' dos hosts que você deseja.

Na página ssh_config man, descobri que os padrões atuais são os seguintes: 

    [email protected],
    [email protected],
    [email protected],
    [email protected],
    [email protected],
    [email protected],
    ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,
    ecdsa-sha2-nistp521,ssh-ed25519,
    ssh-rsa,ssh-dss

Recentemente, meu servidor SSH enviou uma impressão digital ECDSA em vez de um RSA, mas eu estava me perguntando qual algoritmo devo escolher se é importante?

Este artigo afirma que o ECDSA é the old elliptic-curve DSA implementation that is known to have severe vulnerabilites Devo estar usando o RSA ou o mais novo algoritmo ed25519?

    
por user4191887 25.07.2016 / 22:24

1 resposta

1

Atualmente,

  • A RSA ainda é recomendada como padrão ouro (compatibilidade strong e ampla)
  • ed25519 é bom (independente do NIST, mas não é compatível com clientes antigos.

O servidor geralmente fornece tipos de chave de host mais diferentes, portanto, você está visando a compatibilidade. A ordem de prioridade na configuração do cliente é do mais strong para o menos strong, mas mais compatível.

Francamente, para você, como usuário final, isso não importa. Algumas das chaves podem ter algumas preocupações de segurança, mas nenhuma delas é considerada completamente quebrada com comprimentos razoáveis, o que poderia causar ataques man-in-the-middle ou algo semelhante.

    
por 25.07.2016 / 23:08

Tags

WiFi na Intel NUC6i3SYH Dividir arquivo de texto em metades aleatórias com base na categoria