Aufgrund von Empfehlungen des BSI haben wir seit kurzem den ssh-Schlüsseltyp RSA aus der Liste der am Lichtenberg zulässigen Algorithmen entfernt.

Statt RSA empfehlen wir den Typ „ed25519“ (auf elliptic curve cryptography basierend) für Ihre ssh-Keys. Dieser Typ ist (nach jetzigem Wissensstand) sicherer und bei gleicher Sicherheit kürzer als die des RSA-Typs.

Einen solchen Schlüssel erzeugen Sie mittels

ssh-keygen -t ed25519 …

Das Programm fragt alle weiteren Details interaktiv ab.

Bitte vergeben Sie unbedingt eine Passphrase für den privaten Teil des Schlüsselpaars – ansonsten würde einem Angreifer die bloße Besitzerlangung Ihres private key ausreichen, um sich digital als Sie auszugeben.