講重點就是在 ssh-keygen 的時候使用新的參數
ssh-keygen -o -a 100 -t ed25519-t 表示 type,以前我們都是用 RSA,然後把 key 的 size 設高一點,比如說 " -t rsa -b 4096 " 這樣。 不過 RSA 隨著量子電腦越來越進步,加上各種新的攻擊方式不斷出現,以至於挫賽的可能性越來越高,因此建議大家都轉到新版的演算法 ed25519。
指令裡面的重點在那個 " -a 100 “,這是你唯一可以調整的參數( 對,你不能調整 key size ),a 設得越高,越不容易被暴力攻破,但是你在做 SSH 驗證的速度就會越慢,目前能夠查到的資料,建議都是至少 100 起跳。
我覺得如果你的 ssh client 配備還不錯,可以試著把這個值調高一點,調高的過程當中你可以明顯感到你的 SSH 速度變慢,取一個你可以接受的值就好( 但不要低於 100 )。
話說回來,ed25519 舊版的 openssh server 不支援,如果機器太慢,或是機器沒人敢升級,那還是得自己斟酌著處理。