在创建SSH密钥-t rsa时,为什么要使用-b 4096,-C "[email protected]"和as instructed by github这两个选项?如果我创建没有这些选项的SSH密钥,它的安全性会降低吗?如果是这样,为什么?
让我对这些选项感到沮丧的是,他们很难记住(是4096还是4095?哪个标志带有数字,哪个带有“rsa”值?哪个标志出现在我的电子邮件前面?不是吗?一个大写字母?),创建新密钥可能是一项常见的活动,例如,如果尝试bitbucket和gitlab,以及不同的云托管提供商。
[更新] 手册页指出,“要生成的密钥类型是使用-t选项指定的。如果没有任何参数调用,ssh-keygen将生成一个RSA密钥,用于SSH协议2连接。”
为什么github页面会指定-t rsa?
-t和-b是与ssh-keygen实用程序一起使用的参数。
-t(类型)
指定用于生成密钥的算法。可用的算法是 - rsa,dsa,ecdsa
-b(位)
指定no。密钥大小的位数。这些是1024,2048早些时候。
2048 * 2 = 4096被认为是强大的。因此推荐的密钥大小。
2048位被认为足以用于RSA密钥。如果您未提及-b标志,则这是默认密钥大小。
rsa - Rivest-Shamir-Adleman
dsa - 数字签名算法。密钥大小通常与1024一起使用。
ecdsa - 椭圆曲线数字签名算法 - 支持三种密钥大小:256,384和521位。
至于不同公钥加密算法中的不同数字,您将不得不探索信息安全/加密/对称算法域。