[Linux-bruxelles] ssh keygen : RSA ou DSA ?

Jean-Marc jean-marc at 6jf.be
Ven 22 Jan 16:58:45 CET 2021


salut à toues et à tous,

Pour ceux qui se tournent vers le futur (qui est déjà un peu le passé
récent), préférez les clés ed25519 !  Plus sûre, plus performantes, plus
robuste à certaines attaques.

DSA est déprécié à partir de openSSH 7.0 ; à bannir, donc.

Donc, si votre serveur le supporte (à partir de openSSH 6.5 je pense),
passez au format ed25519 :

ssh-keygen -t ed25519



Le 22/01/21 à 16:33, Aldo a écrit :
> Hello Marc,
> 
> je te remercie, c bien ce que je recherchais, à ceci près que dans l'article
> ça génère un set de clés dsa au lieu de rsa, mais c'est paraît-il kid-kif !
> :-)

-- 
Jean-Marc

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: OpenPGP_signature
Type: application/pgp-signature
Taille: 228 octets
Desc: OpenPGP digital signature
URL: </pipermail/linux-bruxelles/attachments/20210122/09c134f8/attachment.sig>


Plus d'informations sur la liste de diffusion Linux-bruxelles