SSH ondersteunt meerdere cryptografische algoritmen voor sleutelparen. De keuze bepaalt de beveiliging en compatibiliteit.
| Type | Status | Aanbevolen sleutellengte |
|---|---|---|
| Ed25519 | Moderne standaard ✓ | Vast (256 bit) |
| ECDSA | Goed, breed ondersteund | 256, 384 of 521 bit |
| RSA | Oud maar breed ondersteund | Minimaal 3072 bit |
| DSA | Verouderd, niet meer veilig ✗ | — |
Gebruik Ed25519 voor nieuwe sleutels — compact, snel en veilig:
ssh-keygen -t ed25519 -C "mijn-laptop-2026"
Moet je compatibel zijn met oudere systemen:
ssh-keygen -t rsa -b 4096 -C "mijn-laptop-2026"
ssh-keygen -l -f ~/.ssh/id_ed25519.pub # vingerafdruk en type tonen
Bescherm je privésleutel altijd met een passphrase. Zonder passphrase is je privésleutel een enkel bestand dat iedereen kan gebruiken als ze er toegang toe krijgen.