История изменений
Исправление
AVL,
(текущая версия)
:
Там только rsa ключи. Да, до 4k, но, например, в федоре вообще их отключили из хостов.
А еще есть сертификаты openssh иони там свои, не X509. Их использование позволяет настроить доступ целиком в системе, без троганий ~/.ssh плю можно вдавать урезанные по правам сертификаты.
update
ed25519 таки есть. Я просто настраивал PIV и там их нет.
ed25519 (sign / auth only)
Исправление
AVL,
:
Там только rsa ключи. Да, до 4k, но, например, в федоре вообще их отключили из хостов.
А еще есть сертификаты openssh иони там свои, не X509. Их использование позволяет настроить доступ целиком в системе, без троганий ~/.ssh плю можно вдавать урезанные по правам сертификаты.
Исходная версия
AVL,
:
Там только rsa ключи. Да, до 4k, но, например, в федоре вообще их отключили из хостов.
А еще есть сертификаты openssh. Их использование позволяет настроить доступ целиком в системе, без троганий ~/.ssh плю можно вдавать урезанные по правам сертификаты.