Estas dos preguntas están tan relacionadas que las formulo juntas, espero que esté bien.
Cuando yo
- crear nuevas claves SSH (por ejemplo, con
ssh-keygen -t rsa -b 4096
o... 8192
); y cuando yo - cree nuevos números primos para
/etc/ssh/moduli
(por ejemplo, conssh-keygen -G /tmp/moduli-2048.candidates -b 2048; ssh-keygen -a 800 -T /etc/ssh/moduli-2048 -f /tmp/moduli-2048.candidates
Me pregunto cuáles son las opciones más seguras pero prácticas en las rondas de tamaño de clave -b xxxx
y -a yyyy
en una PC estándar, dado que más bits generalmente significan mejor seguridad pero son mucho más difíciles de probar para propiedades relevantes para la seguridad como la primalidad?
Por supuesto, en el caso 1 puede ser que no necesite números primos, pero aún así teclas "buenas", y la pregunta sigue siendo cómo lograr las teclas óptimas, preferiblemente en unas pocas horas, tiempo de CPU del PC (unos días para moduli está bien, supongo).
(Me pregunté si una pregunta como esta es algo que se podría hacer aquí, pero llegué a la conclusión de que, probablemente, sí, ya que lo que necesito no es una guía sino los consejos de especialistas en tecnologías demasiado complejas para que yo pueda comprenderlas). / p>