- 主题:你们ssh现在是用RSA还是Ed25519?
默认都ed25519了
--
FROM 45.77.189.*
不知道强度到底差多少
【 在 adoal 的大作中提到: 】
: 个人用ed25519,单位的还有少许存量系统以及网络设备只能用rsa
:
--
FROM 45.77.189.*
那ssh用ed25519登录后怎么加密传输的?
【 在 zli07 的大作中提到: 】
: ed25519相比RSA只适合用在公钥签名验证上,论安全性跟RSA 3000多位私钥差不多,比常用的RSA2048更安全;最大的优势还是速度快得多。
: 但是没有RSA的加解密功能
:
--
FROM 45.77.189.*
忘了还是用对称加密
【 在 zli07 的大作中提到: 】
: 正常的走tls的AES加密啊
: RSA只负责认证,加解密还是要走tls
: 跟https比较像,ssh没有https的证书体系,所以客户端没法验证服务端真实性,只能靠上次连接的私钥指纹
--
FROM 45.77.189.*