RSA鍵の中でもSHA-1ハッシュを用いる"ssh-rsa"は非推奨で(SHA-1が攻撃可能な為)OpenSSH 7.2以降でサポートされたRSAでSHA-2ハッシュを用いる"rsa-sha2-256/512"(今のssh-keygenデフォ?)は大丈夫みたいですね
ただ5年10年くらいすればRSA 2048bit自体も突破される可能性があるので長く使う可能性を考えてせめてRSA 4096bit、できればECDSA 521bitやED25519を採用するのが良さそうです
ECDSA 521bitは誤字ではないです
楕円曲線暗号に 512 bit は存在しない | はったりエンジニアの備忘録https://blog.manabusakai.com/2013/08/ecdsa-no-exist-512bit/
taruntarun.net - Mastodon
ECDSA 521bitは誤字ではないです
楕円曲線暗号に 512 bit は存在しない | はったりエンジニアの備忘録
https://blog.manabusakai.com/2013/08/ecdsa-no-exist-512bit/