ssh 升级ed25519

ECC 介绍

在ed25519 68位加密的情况下，安全性可以跟RSA 544~3072的长度相当

证书有两种，一种是 ECC 证书（内置公钥是 ECDSA 公钥），一种是 RSA 证书（内置 RSA 公钥）。简单来说，同等长度 ECC 比 RSA 更安全,也就是说在具有同样安全性的情况下，ECC 的密钥长度比 RSA 短得多（加密解密会更快）。但问题是 ECC 的兼容性会差一些，Android 4.x 以下和 Windows XP 不支持。只要您的设备不是非常老的老古董，强烈建议使用 ECC 证书。

当然重点是ed25519 更快

升级操作

首先生成新的密钥公钥

1	sh-keygen -o -a 128 -t ed25519 -f ~/.ssh/id_ed25519 -C "yourmail@example.com"

然后修改~/.ssh/config

Host github.com
    Hostname github.com
    Port 22
    IdentityFile ~/.ssh/id_ed25519
    IdentityFile ~/.ssh/***  # 此处修改为老密钥，做兼容

上传新的公钥至服务器或git服务商
注意
目前测试github、coding都支持,ed25519 是openssh 6.5 才支持的。如果版本不够，请升级下openSSH版本。
openSSH 升级请确保自己升级后能进入系统 🐶