Tipos de chaves SSH
O que é Tipos de chaves SSH?
Tipos de chaves SSHAlgoritmos de chave assimetrica suportados pelo OpenSSH para autenticacao de utilizador e host: RSA, ECDSA (curvas NIST) e o atual padrao moderno Ed25519.
O OpenSSH suporta varios algoritmos de chave publica para autenticacao de utilizador e host. Chaves RSA (ssh-rsa) continuam frequentes; implementacoes modernas devem gera-las com >=3072 bits e usar rsa-sha2-256 ou rsa-sha2-512 (RFC 8332) em vez da assinatura SHA-1, ja descontinuada. O ECDSA sobre P-256/P-384/P-521 (RFC 5656) tambem e suportado, mas a sua dependencia de aleatoriedade de qualidade tem provocado incidentes reais de recuperacao de chaves. Ed25519 (RFC 8709), introduzido no OpenSSH 6.5, e hoje o padrao recomendado: chaves de 256 bits fixos, assinatura determinista, verificacao rapida e sem curvas NIST controversas. As variantes apoiadas em hardware sk (ecdsa-sk, ed25519-sk, RFC 8709) ligam a chave privada a um autenticador FIDO, dando autenticacao SSH resistente a phishing.
● Exemplos
- 01
Gerar uma chave moderna de utilizador com ssh-keygen -t ed25519 -C utilizador@host.
- 02
Provisionar uma chave apoiada em FIDO com ssh-keygen -t ed25519-sk -O resident -O verify-required.
● Perguntas frequentes
O que é Tipos de chaves SSH?
Algoritmos de chave assimetrica suportados pelo OpenSSH para autenticacao de utilizador e host: RSA, ECDSA (curvas NIST) e o atual padrao moderno Ed25519. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Tipos de chaves SSH?
Algoritmos de chave assimetrica suportados pelo OpenSSH para autenticacao de utilizador e host: RSA, ECDSA (curvas NIST) e o atual padrao moderno Ed25519.
Como funciona Tipos de chaves SSH?
O OpenSSH suporta varios algoritmos de chave publica para autenticacao de utilizador e host. Chaves RSA (ssh-rsa) continuam frequentes; implementacoes modernas devem gera-las com >=3072 bits e usar rsa-sha2-256 ou rsa-sha2-512 (RFC 8332) em vez da assinatura SHA-1, ja descontinuada. O ECDSA sobre P-256/P-384/P-521 (RFC 5656) tambem e suportado, mas a sua dependencia de aleatoriedade de qualidade tem provocado incidentes reais de recuperacao de chaves. Ed25519 (RFC 8709), introduzido no OpenSSH 6.5, e hoje o padrao recomendado: chaves de 256 bits fixos, assinatura determinista, verificacao rapida e sem curvas NIST controversas. As variantes apoiadas em hardware sk (ecdsa-sk, ed25519-sk, RFC 8709) ligam a chave privada a um autenticador FIDO, dando autenticacao SSH resistente a phishing.
Como se defender contra Tipos de chaves SSH?
As defesas contra Tipos de chaves SSH costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Tipos de chaves SSH?
Nomes alternativos comuns: RSA, ECDSA, Ed25519.
● Termos relacionados
- network-security№ 1088
Encaminhamento de agente SSH
Funcionalidade do OpenSSH ativada por -A ou ForwardAgent yes que expoe um socket UNIX no host remoto para que comandos ali usem o agente SSH local em saltos seguintes.
- network-security№ 594
Ficheiro known_hosts
Ficheiro do cliente OpenSSH (~/.ssh/known_hosts) que fixa as chaves publicas dos servidores para que o SSH detete mudancas de host-key indicativas de um ataque MITM.
- identity-access№ 414
FIDO2
Padrão aberto de autenticação da FIDO Alliance que combina WebAuthn (API do navegador) e CTAP (protocolo do autenticador) para um início de sessão sem palavra-passe e resistente a phishing.
- cryptography№ 369
ECDSA
Variante em curva elíptica do Digital Signature Algorithm, normalizada na FIPS 186, que produz assinaturas compactas cuja segurança depende do logaritmo discreto em curvas elípticas.
- network-security№ 1087
SSH
Protocolo de rede criptografico (RFC 4251, porta 22) que oferece login remoto, execucao de comandos e tunelamento autenticados, cifrados e com integridade sobre redes nao confiaveis.