Boas práticas na geração de chaves privadas (private keys)

Author: Ricardo Soares - Postado em: 09/05/2018
Relacionado as categorias: Segurança, Tecnologia | 2 Comments 





locker

 

Anotações de boas práticas geração de arquivos de private keys

 

Para criar um arquivo com um algoritmo atualizado recomendo o comando abaixo:

ssh-keygen -t ed25519 -a 100 -f [Nome de Arquivo sem extensão]

 

Caso você esteja criando um arquivo para um servidor muito antigo (anterior a 2014) não recomendo utilizar a chave do tipo ed25519, utilize o rsa conforme comando abaixo

ssh-keygen -t rsa -b 4096 -o -a 100 -f [Nome de Arquivo sem extensão]

 

PS: Se o arquivo final após o comando acima ainda não der certo retire a opção “-o” e faça um teste, este parâmetro força a geração de um novo formato de encriptação e dependendo da idade do servidor é possível que ele ainda não possua tal atualização.

 

PS: Caso você queira adicionar em um script basta adicionar o parâmetro “-N” com a senha para a geração do arquivo já com a senha.













Comments

2 Responses to “Boas práticas na geração de chaves privadas (private keys)”

  1. Samuel on May 11th, 2018 3:03 pm

    Cara, não use rsa…. Procure o porque

  2. Ricardo Soares on May 14th, 2018 6:29 am

    Oi Samuel, gostei do seu comentário, me deixou curioso e fui procurar, observei vários posts sobre a empresa americana RSA Security e problemas com ela, mas nada diferente sobre o algoritmo RSA, a recomendação no archlinux.org (https://wiki.archlinux.org/index.php/SSH_keys) inclusive é a mesma que passei, se a máquina não suporta o novo formato de curva elíptica devemos utilizar os mais antigos RSA e DSA onde, segundo o que sei, o RSA é o mais utilizado (por isto recomendei ele). Tem mais informações sobre o nome do problema que você reportou ou algo do tipo para encontrar mais detalhes? Mais uma vez obrigado.

Leave a Reply






Últimos posts