标签:dropbear

发表于
闲来无聊,因为经常在openwrt上调试,而openwrt上的ssh server是叫做Dropbear,非常轻量级,所以想把Openssh server更换成Dropbear。 首先了解一下RSA/DSA: RSA 与 DSA 都是非对称加密算法。 基本上可以认为相同密钥长度的 RSA 算法与 DSA 算法安全性相当。 ssh-dss 就是 DSA ssh-keygen的时候DSA密钥长度只能是1024,RSA没有限制,可以用2048 Openssh 7.0及以上版本已经抛弃了DSA 比RSA和DSA更好的算法是有的,ECC(Elliptic Curves Cryptography):椭圆曲线算法。 在 ssh-keygen 中,ECC 算法的相应参数是"-t ecdsa"。 椭圆曲线算法只有在较新版本的 openssl 与 ssh-keygen 中才被支持 ok,一句话总结,现在最好用RSA 2048长度密钥,将来是ECC的天下。...