SSH鍵生成ダイアログでの秘密鍵の保存形式のデフォルトの変更
OpenSSH 7.8 で秘密鍵の保存形式が以下のように変わった。
ttssh では OpenSSH 7.7 までに合わせて、ED25519鍵の時のみデフォルトで bcrypt KDF 形式のチェックが入るが、 OpenSSH 7.8 以降に合わせて RSA1 鍵以外はすべて bcrypt KDF 形式のチェックを入れるように変更する事を検討する。
変更する事によって困る状況はある?
セキュリティ的には bcrypt KDF 形式の方が望ましいので、さっさと変えるべき?
特に反対は無いようなので、デフォルトで bcrypt KDF のチェックを入れるようにした。 r7443
OpenSSH 7.8 で秘密鍵の保存形式が以下のように変わった。
ttssh では OpenSSH 7.7 までに合わせて、ED25519鍵の時のみデフォルトで bcrypt KDF 形式のチェックが入るが、 OpenSSH 7.8 以降に合わせて RSA1 鍵以外はすべて bcrypt KDF 形式のチェックを入れるように変更する事を検討する。
変更する事によって困る状況はある?
セキュリティ的には bcrypt KDF 形式の方が望ましいので、さっさと変えるべき?