Ed25519, OpenSSH 6.5'de duyurulmuş olup şu anda var olan *nix tarafında herhangi bir uyumluluk problemi çekmeyeceğiniz anahtar türüdür. OpenSSH, Ed25519 için "ECDSA ve DSA oranla çok daha güvenli ve performanslı" olduğunu söylemektedir. RSA'den daha ufak boyutlu, kısa ve daha performanslıdır.
Ed25519 anahtarımızı oluşturuyoruz.
# ssh-keygen -o -a 64 -t ed25519
-o parametresi Ed25519 anahtarları veya herhangi bir SSH Protocol 2 anahtarı üretmek için kullanılabilir. Yeni anahtar formatını kullanır. Yeni anahtar formatı brute-force saldırısına karşı dirençlidir. OpenSSH 6.5 öncesi için uyumlu değildir. Özellikle Ed25519 kullanacaksanız önerilmektedir.
-a parametresi KDF (Key derivation function) tur sayısını belirtir. Burada kullanılıcak daha yüksek rakamlar şifre doğrulamasının daha yavaş gerçekleşmesine neden olur ve anahtar çalınma senaryosunda anahtar şifresini bulmak için yapılacak olan brute-force saldırısına karşı direnci arttırır.
-t parametresi anahtar türünün belirtildiği parametredir.