Recentemente, houve notícias de que o OpenSSH abandonou o suporte para logins SHA-1 e estou tentando entender a qual formato eles estão se referindo. Há anos venho gerando chaves via ssh-keygen -t rsa -b 2048. Este tipo não é mais recomendado e devo mudar, por exemplo, para ECDSA?
Nesta man page, https://www.man7.org/linux/man-pages/man1/ssh-keygen.1.html , a opção padrão rsapara o -targumento explica que a opção escolhida está usando a assinatura SHA1, então um deve escolher, rsa-sha2-256por exemplo.
Eu tentei verificar o tipo da chave ssh-keygen -l -f keye isso me mostra que é realmente do tipo SHA256. Em caso afirmativo, isso resolve minha pergunta, mas alguma clareza seria bem-vinda. obrigada!
Fonte da notícia: https://www.zdnet.com/article/openssh-to-deprecate-sha-1-logins-due-to-security-risk/
