Ed25519, OpenSSH 6.5'de duyurulmuş olup şu anda var olan BSD ve Linux dağıtımlarında herhangi bir uyumluluk problemi çekmeyeceğiniz anahtar türüdür. OpenSSH, Ed25519 için "ECDSA ve DSA oranla çok daha güvenli ve performanslı bir elliptic curve signature scheme" olduğunu söylemektedir. RSA uyumluluk sorunu çekmeyeceğiniz bir anahtar türü olmasına rağmen RSA'den daha ufak boyutlu, kısa ve daha performanslıdır.
Ed25519 anahtarımızı oluşturuyoruz.
# ssh-keygen -o -a 64 -t ed25519
-o parametresi Ed25519 anahtarları veya herhangi bir SSH Protocol 2 anahtarı üretmek için kullanılabilir. Yeni anahtar formatını kullanır. Yeni anahtar formatı brute-force saldırısına karşı dirençlidir. OpenSSH 6.5 öncesi için uyumlu değildir. Özellikle Ed25519 kullanacaksanız önerilmektedir.
-a parametresi KDF (Key derivation function) tur sayısını belirtir. Burada kullanılıcak daha yüksek rakamlar şifre doğrulamasının daha yavaş gerçekleşmesine neden olur ve anahtar çalınma senaryosunda anahtar şifresini bulmak için yapılacak olan brute-force saldırısına karşı direnci arttırır.
-t parametresi anahtar türünün belirtildiği parametredir.