- 公開鍵認証で使用する SSHホストキーは何種類ありますか?
- Titan SFTP Server では、SSHホストキーの作成時に ECDSA, RSA, DSA の 3種類のアルゴリズムから選択いただけます。
以下が Titan SFTP Server で作成いただけるホストキーの全種類となります。
数字は鍵サイズ (長さ) となり数字が大きいほど安全性は向上しますが処理速度が低下します。
- ECDSA 256/384/521
- RSA 1024/2048/4096
- DSA 1024
バランス型なら ECDSA 256、セキュリティ重視なら Ed25519 を推奨。
RSA を使用する場合は 4096 を推奨
外部生成される場合は、EdDSA (Ed25519) の利用を推奨。
- クライアント側が ECDSA をサポートしている必要があります。
- Ed25519 は 2.0.26 以降でインポート可能となりました。
- RSA 1024 および DSA は今後のアップデートでサポートを終了する可能性があります。