TL;DR ssh-keygen -o -a 100 -t ed25519

ssh 的金鑰算法大致有四種:

• RSA: 金鑰長度小於 2048 位元已經被認為是不安全的，建議採用更長的
• DSA: 金鑰只有 1024 位元無法增加，被認為是不安全的，不應該繼續使用
• ECDSA: 它和 DSA 一樣有同樣的問題，不建議使用
• ED25519: 金鑰長度僅有 256 位元，但能提供接近 RSA 3072 位元的安全性，而且產生速度比 RSA 快很多，是目前被推薦使用的金鑰類型

再來是 -o 參數，代表使用 bcrypt 推導函式和輸出 PEM 金鑰格式，搭配 -a {N} 代表使用幾次bcrypt 推導函式，這主要是拖慢金鑰解密的速度，如果其他人想要暴力破解的話，就會需要多花 N 倍的時間，可以有效阻止暴力破解

額外說明：輸入以上參數產生金鑰的時候，記得要設定密碼 (passphrase) 才會發揮實際保護效果，雖然每次使用的時候都需要手動輸入一次密碼，但如果私鑰被其他人偷走時，可以不用擔心直接被拿來作壞事，還要等到私鑰的密碼被破解才真的有問題

參考資料：

• 升級你的 SSH 金鑰！ | Calvert's murmur
• Upgrade your SSH keys! · blog.g3rt.nl