鍵生成のデフォルトの変更
doda 2005-06-08 http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/ssh-keygen.c#rev1.127 2005-09-01 OpenSSH 4.2 https://www.openssh.com/txt/release-4.2 Increase the default size of new RSA/DSA keys generated by ssh-keygen from 1024 to 2048 bits. 2019-03-25 http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/ssh-keygen.c#rev1.328 2019-04-17 OpenSSH 8.0 https://www.openssh.com/txt/release-8.0 ssh-keygen(1): Increase the default RSA key size to 3072 bits, following NIST Special Publication 800-57's guidance for a 128-bit equivalent symmetric security level.
2009-01-09 r3197 2009-03-22 Tera Term 4.62 (TTSSH 2.50) https://ttssh2.osdn.jp/manual/4/ja/about/history.html#ttssh_2.50 SSHキー生成ダイアログで、鍵のビット数を指定できるようにした。鍵のビット数のデフォルトは、RSA1とRSAが2048、DSAが1024。
ご意見ください。
GitHub の「新しい SSH キーを生成して ssh-agent に追加する」ページでは ed25519 を使う例が挙げられていました。
r10932 で デフォルトを ED25519 に変更しました。
r10954 で、デフォルトの ED25519 から RSA または RSA1 に鍵の種類を変更すると、bit長が 0 になる問題を修正しました。
doda ED25519でOKだと思います。新しく鍵を作ってRSA/DSAしか使えないサーバーに接続する事はほぼ無いでしょう。
Tera Term
SSH鍵生成で、現在はデフォルトが RSA 2048 bitとなっている。
OpenSSH 8.0でデフォルトが RSA 3072 bitへと変更されたので、それに合わせてTera Termでも 3072 bitに変更する。
鍵種別のデフォルトを ED25519 に変えてもいいかもしれない。