[Linux-bruxelles] ssh keygen : RSA ou DSA ?
ErickM
erick at erickm.eu
Ven 22 Jan 17:51:02 CET 2021
Bonjour,
Oui je confirme que DSA est à proscrire et n'est plus supporté à partir
d'OpenSSH 7.0.
Maintenant le meilleur choix est effectivement d'utiliser des clés ed25519.
En plus de la sécurité, un des avantages est la taille réduite des clés.
ed25519 en 256 bits est aussi robuste que RSA en 3072 bits.
Un petit billet sur le sujet que je trouve bien fait :
https://tutox.fr/2020/04/16/generer-des-cles-ssh-qui-tiennent-la-route/
Cdlt,
Erick
Le 22/01/21 à 16:58, Jean-Marc a écrit :
> salut à toues et à tous,
>
> Pour ceux qui se tournent vers le futur (qui est déjà un peu le passé
> récent), préférez les clés ed25519 ! Plus sûre, plus performantes, plus
> robuste à certaines attaques.
>
> DSA est déprécié à partir de openSSH 7.0 ; à bannir, donc.
>
> Donc, si votre serveur le supporte (à partir de openSSH 6.5 je pense),
> passez au format ed25519 :
>
> ssh-keygen -t ed25519
>
>
>
> Le 22/01/21 à 16:33, Aldo a écrit :
>> Hello Marc,
>>
>> je te remercie, c bien ce que je recherchais, à ceci près que dans l'article
>> ça génère un set de clés dsa au lieu de rsa, mais c'est paraît-il kid-kif !
>> :-)
--
ErickM
_-_-_-_
Pour le climat, je choisi la sobriété numérique ! :-)
Changeons le modèle, pas le climat !
Pour reprendre le contrôle de notre vie numérique, utilisons des logiciels libres
www.april.org/campagne/ -:- www.degooglisons-internet.org
Plus d'informations sur la liste de diffusion Linux-bruxelles