根据数学特性,这四种类型⼜可以分为两⼤类,dsa/rsa是⼀类,ecdsa/ed25519是⼀类,后者算法更先进。dsa因为安全问题,已不再使⽤了。ecdsa因为政治原因和技术原因,也不推荐使⽤。rsa是⽬前兼容性最好的,应⽤最⼴泛的key类型,在⽤ssh-keygen⼯具⽣成key的时候,默认使⽤的也是这种类型。
Ed25519是EdDSA签名方案,但使用SHA-512 / 256和Curve25519;它是一条安全的椭圆形曲线,比DSA,ECDSA和EdDSA 提供更好的安全性,并且具有更好的性能(人为注意)。 其他说明 RSA密钥使用最广泛,因此似乎得到最好的支持。 ECDSA(在OpenSSH v5.7中引入)在计算上比DSA轻,但是除非您有一台处理能力非常低的机器,否则差异...
ed25519是目前最安全、加解密速度最快的key类型,由于其数学特性,它的key的长度比rsa小很多,优先推荐使用。它目前唯一的问题就是兼容性,即在旧版本的ssh工具集中可能无法使用。不过据我目前测试,还没有发现此类问题。 总结 优先选择ed25519,否则选择rsa 1. Reference...