RSA鍵の中でもSHA-1ハッシュを用いる"ssh-rsa"は非推奨で(SHA-1が攻撃可能な為)
OpenSSH 7.2以降でサポートされたRSAでSHA-2ハッシュを用いる"rsa-sha2-256/512"(今のssh-keygenデフォ?)は大丈夫みたいですね

ただ5年10年くらいすればRSA 2048bit自体も突破される可能性があるので
長く使う可能性を考えてせめてRSA 4096bit、できればECDSA 521bitやED25519を採用するのが良さそうです

フォロー

ECDSA 521bitは誤字ではないです

楕円曲線暗号に 512 bit は存在しない | はったりエンジニアの備忘録
blog.manabusakai.com/2013/08/e

ログインして会話に参加
taruntarun.net

taruntarun.net - Mastodon