iT邦幫忙

2024 iThome 鐵人賽

DAY 2
0
自我挑戰組

技術隨筆系列 第 2

你的 ssh 金鑰夠安全嗎? - 增強 ssh 金鑰的安全性

  • 分享至 

  • xImage
  •  

TL;DR ssh-keygen -o -a 100 -t ed25519

ssh 的金鑰算法大致有四種:

  • RSA: 金鑰長度小於 2048 位元已經被認為是不安全的,建議採用更長的
  • DSA: 金鑰只有 1024 位元無法增加,被認為是不安全的,不應該繼續使用
  • ECDSA: 它和 DSA 一樣有同樣的問題,不建議使用
  • ED25519: 金鑰長度僅有 256 位元,但能提供接近 RSA 3072 位元的安全性,而且產生速度比 RSA 快很多,是目前被推薦使用的金鑰類型

再來是 -o 參數,代表使用 bcrypt 推導函式和輸出 PEM 金鑰格式,搭配 -a {N} 代表使用幾次bcrypt 推導函式,這主要是拖慢金鑰解密的速度,如果其他人想要暴力破解的話,就會需要多花 N 倍的時間,可以有效阻止暴力破解

額外說明:輸入以上參數產生金鑰的時候,記得要設定密碼 (passphrase) 才會發揮實際保護效果,雖然每次使用的時候都需要手動輸入一次密碼,但如果私鑰被其他人偷走時,可以不用擔心直接被拿來作壞事,還要等到私鑰的密碼被破解才真的有問題

參考資料:


上一篇
透過金鑰進行免密碼的 ssh 連線
下一篇
新兵報到 - 工作環境初始化的確認清單
系列文
技術隨筆30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言