安全

Ed25519 vs RSA:该用哪种 SSH 密钥?(2026)

Ed25519 vs RSA SSH 密钥对比:Ed25519 是现代默认——小体积即快又安全;RSA 4096 仅用于遗留系统。怎么生成对的密钥,手机上也能做。

CC Chen Chen· 创始人·2026 年 6 月 11 日·阅读 5 分钟

Ed25519 vs RSA:一句话结论

SSH 密钥用 Ed25519。它现代、快、在很小的体积下就很安全,是每个当前系统的推荐默认。只有当你必须对接一台还不支持 Ed25519 的老服务器或设备时,才用 RSA(3072 或 4096 位)。两者正确使用时都安全;在 2026 年,Ed25519 只是更好的默认。

并排对比

Ed25519RSA
类型椭圆曲线(EdDSA)大整数分解
推荐大小固定(256 位曲线)3072 或 4096 位
磁盘上密钥大小很小(公钥约 68 字符)
速度非常快较慢,尤其 4096
兼容性所有现代系统通用,含很老的
推荐✅ 默认之选遗留系统的备选

为什么 Ed25519 是默认

  • 小体积、强安全。一把 256 位 Ed25519 密钥的安全性可比 3072 位 RSA,而体积只是零头。
  • 快。签名和验证都快,在低功耗设备上能感觉到。
  • 难配错。基本只有一种正确做法。RSA 有大小选择(而 1024 位 RSA 现在太弱了),多一个出错的可能。
  • 现代默认。OpenSSH 和每个当前操作系统都支持并推荐它。

什么时候还用 RSA

RSA 唯一的优势是通用兼容。如果你管一台老设备、遗留网络设备、或卡在远古 OpenSSH 的服务器,它可能不接受 Ed25519——那 RSA 就是答案。要用 RSA,就用 4096 位(至少 3072);今天绝不要生成 1024 位 RSA 密钥。ECDSA 是第三个选项,但 SSH 大多数人选 Ed25519 而非它。

生成对的密钥

在桌面上,Ed25519 一条命令:

ssh-keygen -t ed25519 -C "你的标签"

# 仅当服务器不支持 Ed25519 时:
ssh-keygen -t rsa -b 4096 -C "你的标签"

在手机上你根本不用命令——好的客户端替你生成。TermAI 默认创建 Ed25519 密钥、把私钥那半存进设备钥匙串,并能一键把公钥部署到服务器。见 如何在 iPhone 上创建 SSH 密钥

TermAI 里用密钥认证的连接
TermAI 默认生成 Ed25519 密钥、把私钥留在设备上——现代、推荐的选择,无需配置。

常见问题

Ed25519 比 RSA 更安全吗?
在推荐大小下两者都安全。Ed25519 在小得多的体积下给出强安全、是现代默认;RSA 要 3072–4096 位才能匹配。

该用 Ed25519 还是 RSA 4096?
Ed25519,除非某台特定老服务器不接受它——那就 RSA 4096。

RSA 2048 还安全吗?
处于临界;新 RSA 密钥首选 3072 或 4096。更好是用 Ed25519。绝不要用 1024 位 RSA。

TermAI 创建什么密钥?
默认 Ed25519,存在设备上,公钥可一键部署到你的服务器。

快速事实

  • 默认:Ed25519——现代、快、小体积即安全
  • 备选:RSA 4096(或 3072)仅用于遗留系统;绝不用 1024 位
  • 命令:ssh-keygen -t ed25519
  • 手机上:TermAI 这类客户端替你生成 Ed25519,密钥留在设备上
Try TermAI

Free on iOS and Android. 5 AI requests/day on the free tier, plus unlimited SSH/SFTP and built-in Tailscale.

Download for iOS Get on Google Play
CC
Chen Chen — Founder of TermAI

Writes about mobile DevOps, terminal UX, and the surprising depth of "boring" infrastructure.

AboutEmail
Related posts
SSH 密钥 vs 密码:哪个更安全? →如何在 iPhone 上创建 SSH 密钥 →如何禁用 SSH 的 root 登录 →
Was this useful? ← Back to blog