为什么使用 `-t rsa -b 4096` 和 ssh-keygen？答案

【问题标题】：Why use `-t rsa -b 4096` with ssh-keygen?为什么使用 `-t rsa -b 4096` 和 ssh-keygen？
【发布时间】：2019-01-20 21:15:55
【问题描述】：

为什么在创建 SSH 密钥 as instructed by github 时应该使用选项 -t rsa、-b 4096 和 -C "myemail@example.com"？如果我在没有这些选项的情况下创建 SSH 密钥，是否会降低安全性？如果有，为什么？

让我对这些选项感到沮丧的是它们很难记住（是 4096 还是 4095？哪个标志与数字一起，哪个与“rsa”值一起？哪个标志在我的电子邮件前面？没有不是大写字母吗？），并且创建新密钥可能是一项频繁的活动，例如，如果尝试 bitbucket 和 gitlab 以及不同的云托管服务提供商。

[更新]
手册页指出，“要生成的密钥类型使用 -t 选项指定。如果在没有任何参数的情况下调用，ssh-keygen 将生成用于 SSH 协议 2 连接的 RSA 密钥。”

那为什么github页面会指定-t rsa？

【问题讨论】：

为什么一定要记住它们？这就是 man 命令和其他文档的用途。
由于计算机以二进制方式运行，您应该记住二进制位值：1、2、4、8、16、32、64、128、256、1024、2048、4096、8192。您将可能在许多其他数字数字的地方看到这些数字。如果您了解这些，您会本能地知道应该是 4096 而不是 4095。

【解决方案1】：

2021 年及以后：

RSA 现在开始被淘汰，取而代之的是 Ed25519。最初的问题是基于旧信息。 Github 和大多数人现在建议尽可能使用 Ed25519。

ssh-keygen -t ed25519 -C "your_email@example.com"

默认轮数为 16。您可以使用 -a 参数增加轮数。但是，请记住，轮数越多，验证速度就越慢，因此登录速度会慢一些。默认的 16 可能小于 1 秒登录，而 150 或更大的值可能会增加几秒或更多的延迟：

ssh-keygen -t ed25519 -a 100 -C "your_email@example.com"

【讨论】：

考虑这篇文章中的信息是有意义的：medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54 我在这里发现了一条有用的评论：medium.com/@hopeseekr_86196/…
我也会在此处粘贴部分评论...它来自一个叫 Theodore R. Smith 的人，评论内容是“在 2021 年，使用 ed25519 作为 SSH 密钥存在严重危险”。他将量子计算的改进归因于支持这一观点。他说：“我已切换到 RSA 8192。支持似乎相当不错。ssh-keygen -o -t rsa -a 100 -b 8192 -f id_rsa-8192 -C "youremail@example.com"-a 100 使传统黑客更难破解您的密码。”
@dkcwd 您能否提供除本文以外的其他说明应避免使用 ED25519 的来源？文章指出 DARPA 和 NIST，但未提供链接。另外，你能解释一下为什么你认为量子计算机会更难破解 RSA（即使是 100 轮）？

【解决方案2】：

-t 和 -b 是 ssh-keygen 实用程序附带的参数。

-t（类型）

指定用于生成密钥的算法。可用的算法是 - rsa，dsa，ecdsa

-b（位）

指定编号。密钥大小的位数。这些是之前的1024、2048。

2048 * 2 = 4096 被认为是强的。因此推荐的密钥大小。

2048 位被认为足以用于 RSA 密钥。如果您不提及 -b 标志，这是默认密钥大小。

rsa - Rivest–Shamir–Adleman

dsa - 数字签名算法。通常会使用 1024 的密钥大小。

ecdsa - 椭圆曲线数字签名算法 - 支持三种密钥大小：256、384 和 521 位。

至于不同公钥密码算法中的不同数字，你将不得不探索信息安全/加密/对称算法领域。

【讨论】：