Типы и форматы ключей SSH
Типы и форматы ключей SSH

Эта статья Впервые опубликовано в 🌱 Сенча, Перепечатка Пожалуйста, укажите источник

Типы и форматы ключей SSH#

в использовании ssh-keygen При использовании команды для генерации пары ключей необходимо учитывать несколько параметров:

Язык кода:javascript
копировать
# Комментарии к паре ключей будут добавлены в конец открытого ключа.
-C comment
             Provides a new comment.
# Длина ключа, подробности см. в описании.
-b bits
             Specifies the number of bits in the key to create.  For RSA keys, the minimum size is 1024 bits and the default is 2048 bits.  Generally, 2048 bits
             is considered sufficient.  DSA keys must be exactly 1024 bits as specified by FIPS 186-2.  For ECDSA keys, the -b flag determines the key length by
             selecting from one of three elliptic curve sizes: 256, 384 or 521 bits.  Attempting to use bit lengths other than these three values for ECDSA keys
             will fail.  Ed25519 keys have a fixed length and the -b flag will be ignored.
# Имя пары ключей, если используется test Затем сгенерируйте test и test.pub Эта пара ключей
-f filename
             Specifies the filename of the key file.
# Тип ключа
-t dsa | ecdsa | ed25519 | rsa | rsa1
             Specifies the type of key to create.  The possible values are “rsa1” for protocol version 1 and “dsa”, “ecdsa”, “ed25519”, or “rsa” for protocol ver‐
             sion 2.
# Ключевой формат
-m key_format
             Specify a key format for the -i (import) or -e (export) conversion options.  The supported key formats are: “RFC4716” (RFC 4716/SSH2 public or pri‐
             vate key), “PKCS8” (PEM PKCS8 public key) or “PEM” (PEM public key).  The default conversion format is “RFC4716”.

Вышеуказанный контент взят из man ssh-keygen,Давайте сосредоточимся на обсуждении типа ключаи Ключевой формат。

SSH пара ключейтип#

Согласно приведенному выше описанию, характеристики и сценарии использования нескольких типов ключей SSH следующие:

тип

описывать

сцена

rsa1

Соответствует алгоритму RSA протокола SSH версии 1. Это алгоритм, основанный на сложной задаче факторизации больших чисел. RSA — широко используемая система шифрования с открытым ключом.

При использовании протокола SSH версии 1,Вы можете выбрать этот вариант. Но нужно обратить внимание,Протокол SSH версии 1 признан небезопасным,Поэтому его использование не рекомендуется.

rsa

Соответствует алгоритму RSA протокола SSH версии 2. Для RSA рекомендуемый размер ключа составляет не менее 2048 бит; лучше 4096 бит. Благодаря значительному прогрессу в методах факторинга RSA становится устаревшим. Рекомендуется выбрать другой алгоритм. Алгоритм RSA может стать действительно взламываемым в обозримом будущем. Все клиенты SSH поддерживают этот алгоритм.

когда нужно со всемиSSHклиент Когда совместимо Вы можете выбрать этот вариант. Но нужно обратить внимание,С развитием технологий,Безопасность этого типа может быть снижена.

dsa

Соответствует алгоритму DSA протокола SSH версии 2. DSA — это алгоритм цифровой подписи правительства США, основанный на решении задачи дискретного логарифма. Размер ключа, обычно используемый с ним, составляет 1024. DSA в его исходной форме больше не рекомендуется.

Не рекомендуется использовать этот тип в новой сцене.,Потому что считается устаревшим.

ecdsa

Соответствует алгоритму ECDSA протокола SSH версии 2. ECDSA — это новый алгоритм цифровой подписи, использующий эллиптические кривые. Поддерживаются только три размера ключей: 256, 384 и 521 (немного странно!) бит. Мы рекомендуем всегда использовать 521 бит, поскольку даже если ключи по-прежнему малы, они могут быть более безопасными, чем ключи меньшего размера (хотя они также должны быть безопасными). Большинство клиентов SSH теперь поддерживают этот алгоритм.

Когда в новой сцене необходимо использовать более безопасный ключ,Вы можете выбрать этот вариант.

ed25519

Соответствует алгоритму ED25519 протокола SSH версии 2. Это новый алгоритм, добавленный в OpenSSH. Клиентская поддержка для него пока не является универсальной. Поэтому его использование в приложениях общего назначения пока может быть нецелесообразным.

В сцене клиентом универсальная поддержка ed25519,Рассмотрите возможность использования этого типа.

Формат#

Далее идет параssh-keygenкомандующий-m key_formatПоддерживается несколько типов параметровтип Интерпретация и применениесцена:

тип

описывать

сцена

RFC4716

Формат RFC4716, соответствующий открытому или закрытому ключу RFC 4716/SSH2. Это формат открытого ключа для SSH2, который используется во многих реализациях SSH, включая OpenSSH.

Этот формат можно выбрать, когда требуется совместимость с SSH2 или взаимодействие с другими системами, использующими этот формат.

PKCS8

Формат PKCS8, соответствующий открытому ключу PEM PKCS8. Это распространенный формат хранения информации о закрытом ключе.

Этот формат выбирается, когда информацию открытого ключа необходимо хранить стандартным и широко распространенным способом.

PEM

Формат PEM, соответствующий открытому ключу PEM. Это старый формат хранения открытых ключей, закрытых ключей и сертификатов, изначально разработанный для шифрования электронной почты.

Вы можете выбрать этот формат, когда вам нужно взаимодействовать со старыми системами, использующими формат PEM.

Важно отметить, что эти форматы в основном используются для обмена и хранения открытых и закрытых ключей между различными системами или приложениями. Точный используемый формат может зависеть от того, какие форматы поддерживаются целевой системой или приложением.

Примечание. В этой работе используется Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Международное лицензионное соглашение Дайте разрешение.

boy illustration
Неразрушающее увеличение изображений одним щелчком мыши, чтобы сделать их более четкими артефактами искусственного интеллекта, включая руководства по установке и использованию.
boy illustration
Копикодер: этот инструмент отлично работает с Cursor, Bolt и V0! Предоставьте более качественные подсказки для разработки интерфейса (создание навигационного веб-сайта с использованием искусственного интеллекта).
boy illustration
Новый бесплатный RooCline превосходит Cline v3.1? ! Быстрее, умнее и лучше вилка Cline! (Независимое программирование AI, порог 0)
boy illustration
Разработав более 10 проектов с помощью Cursor, я собрал 10 примеров и 60 подсказок.
boy illustration
Я потратил 72 часа на изучение курсорных агентов, и вот неоспоримые факты, которыми я должен поделиться!
boy illustration
Идеальная интеграция Cursor и DeepSeek API
boy illustration
DeepSeek V3 снижает затраты на обучение больших моделей
boy illustration
Артефакт, увеличивающий количество очков: на основе улучшения характеристик препятствия малым целям Yolov8 (SEAM, MultiSEAM).
boy illustration
DeepSeek V3 раскручивался уже три дня. Сегодня я попробовал самопровозглашенную модель «ChatGPT».
boy illustration
Open Devin — инженер-программист искусственного интеллекта с открытым исходным кодом, который меньше программирует и больше создает.
boy illustration
Эксклюзивное оригинальное улучшение YOLOv8: собственная разработка SPPF | SPPF сочетается с воспринимаемой большой сверткой ядра UniRepLK, а свертка с большим ядром + без расширения улучшает восприимчивое поле
boy illustration
Популярное и подробное объяснение DeepSeek-V3: от его появления до преимуществ и сравнения с GPT-4o.
boy illustration
9 основных словесных инструкций по доработке академических работ с помощью ChatGPT, эффективных и практичных, которые стоит собрать
boy illustration
Вызовите deepseek в vscode для реализации программирования с помощью искусственного интеллекта.
boy illustration
Познакомьтесь с принципами сверточных нейронных сетей (CNN) в одной статье (суперподробно)
boy illustration
50,3 тыс. звезд! Immich: автономное решение для резервного копирования фотографий и видео, которое экономит деньги и избавляет от беспокойства.
boy illustration
Cloud Native|Практика: установка Dashbaord для K8s, графика неплохая
boy illustration
Краткий обзор статьи — использование синтетических данных при обучении больших моделей и оптимизации производительности
boy illustration
MiniPerplx: новая поисковая система искусственного интеллекта с открытым исходным кодом, спонсируемая xAI и Vercel.
boy illustration
Конструкция сервиса Synology Drive сочетает проникновение в интрасеть и синхронизацию папок заметок Obsidian в облаке.
boy illustration
Центр конфигурации————Накос
boy illustration
Начинаем с нуля при разработке в облаке Copilot: начать разработку с минимальным использованием кода стало проще
boy illustration
[Серия Docker] Docker создает мультиплатформенные образы: практика архитектуры Arm64
boy illustration
Обновление новых возможностей coze | Я использовал coze для создания апплета помощника по исправлению домашних заданий по математике
boy illustration
Советы по развертыванию Nginx: практическое создание статических веб-сайтов на облачных серверах
boy illustration
Feiniu fnos использует Docker для развертывания личного блокнота Notepad
boy illustration
Сверточная нейронная сеть VGG реализует классификацию изображений Cifar10 — практический опыт Pytorch
boy illustration
Начало работы с EdgeonePages — новым недорогим решением для хостинга веб-сайтов
boy illustration
[Зона легкого облачного игрового сервера] Управление игровыми архивами
boy illustration
Развертывание SpringCloud-проекта на базе Docker и Docker-Compose
©