WirelessLink – Just link it | 无线技术解决方案 | 无线技术探讨

okass2 在版块 Linux平台中回复了话题 VPS RSA登陆时一直提示Permission denied (publickey) 3周, 6天前
RSA密码算法安全的问题
1.签名算法问题
- 传统的 ssh-rsa 使用 SHA-1 签名算法，而 SHA-1 在密码学上已被认为不安全（存在碰撞攻击风险）
- OpenSSH 8.8（2021 年 9 月）开始默认禁用 ssh-rsa（SHA-1）。
- 你的密钥使用的是 rsa-sha2-256（从日志 RSA SHA256 可知），这是更安全的 SHA-2 签名算法，仍然被现代系统支持。
2.量子计算威胁
RSA 依赖于大整数分解难题，理论上会被量子计算机的 Shor 算法破解（如果大规模量子计算实现）。
相比之下，ed25519 等基于椭圆曲线的算法目前被认为更抗量子威胁（尽管也非完全免疫，需要后量子算法）。
3.实际安全性：
对于 rsa-sha2-256 或 rsa-sha2-512 配合 2048 位或以上的密钥，在当前（2025 年 3 月）仍被认为是安全的，适用于大多数场景。
但社区逐渐转向更高效、更现代的算法（如 ed25519），因为它提供同等或更高的安全性，同时计算开销更低。