Вопросы Теги

Какой алгоритм ключа хоста лучше всего использовать для SSH? [closed]

Вы можете заменить ожидание событий MODIFY , вместо этого ожидая close_write (файл закрывается после открытия с возможностью записи), что гарантирует, что вы не будете пытаться в файлы rsync, которые все еще изменяются.

2
25.07.2016, 23:24
1 ответ

В настоящее время

  • RSA все еще рекомендуется как золотой стандарт (сильный, широкая совместимость)
  • ed25519 хорош (независим от NIST, но не совместим со старыми клиентами.

Сервер обычно предоставляет больше различных типов ключей хоста, поэтому вы ориентируетесь на совместимость. Порядок приоритета в конфигурации клиента - от более сильного к менее сильному, но более совместимому.

Честно говоря, для вас, как конечного пользователя, это не имеет значения. Некоторые из ключей могут иметь некоторые проблемы с безопасностью, но ни один из них не считается полностью сломанным при разумной длине, что может привести к атаке "человек посередине" или чему-то подобному.

1
27.01.2020, 22:19

Теги

Похожие вопросы