TL;DR ssh-keygen -o -a 100 -t ed25519
ssh 的金鑰算法大致有四種:
再來是 -o
參數,代表使用 bcrypt 推導函式和輸出 PEM 金鑰格式,搭配 -a {N}
代表使用幾次bcrypt 推導函式,這主要是拖慢金鑰解密的速度,如果其他人想要暴力破解的話,就會需要多花 N 倍的時間,可以有效阻止暴力破解
額外說明:輸入以上參數產生金鑰的時候,記得要設定密碼 (passphrase) 才會發揮實際保護效果,雖然每次使用的時候都需要手動輸入一次密碼,但如果私鑰被其他人偷走時,可以不用擔心直接被拿來作壞事,還要等到私鑰的密碼被破解才真的有問題
參考資料: