Boas práticas na geração de chaves privadas (private keys)
Author: Ricardo Soares - Postado em: 09/05/2018
Relacionado as categorias: Segurança, Tecnologia | 3 Comments
Anotações de boas práticas geração de arquivos de private keys
Para criar um arquivo com um algoritmo atualizado recomendo o comando abaixo:
ssh-keygen -t ed25519 -a 100 -f [Nome de Arquivo sem extensão]
Caso você esteja criando um arquivo para um servidor muito antigo (anterior a 2014) não recomendo utilizar a chave do tipo ed25519, utilize o rsa conforme comando abaixo
ssh-keygen -t rsa -b 4096 -o -a 100 -f [Nome de Arquivo sem extensão]
PS: Se o arquivo final após o comando acima ainda não der certo retire a opção “-o” e faça um teste, este parâmetro força a geração de um novo formato de encriptação e dependendo da idade do servidor é possível que ele ainda não possua tal atualização.
PS: Caso você queira adicionar em um script basta adicionar o parâmetro “-N” com a senha para a geração do arquivo já com a senha.
Comments
3 Responses to “Boas práticas na geração de chaves privadas (private keys)”
Leave a Reply
Cara, não use rsa…. Procure o porque
Oi Samuel, gostei do seu comentário, me deixou curioso e fui procurar, observei vários posts sobre a empresa americana RSA Security e problemas com ela, mas nada diferente sobre o algoritmo RSA, a recomendação no archlinux.org (https://wiki.archlinux.org/index.php/SSH_keys) inclusive é a mesma que passei, se a máquina não suporta o novo formato de curva elíptica devemos utilizar os mais antigos RSA e DSA onde, segundo o que sei, o RSA é o mais utilizado (por isto recomendei ele). Tem mais informações sobre o nome do problema que você reportou ou algo do tipo para encontrar mais detalhes? Mais uma vez obrigado.
Parabéns pelo site! Excelente conteúdo!Vou acompanhar a partir de agora. Sucesso!