问题:
当使用“从 Git 存储库安装”选项从私有 Git 存储库安装主题或组件时,Discourse 会自动为用户生成一个 2048 位 RSA SSH 密钥对,以便添加为部署密钥。
我们的私有 Git 服务器(Gitea,但这也会影响任何注重安全的 Git 主机)的安全策略拒绝 2048 位 RSA 密钥,要求最低 3072 位。这符合现代安全最佳实践,因为 2048 位 RSA 现在被认为是最低标准,并且正在逐步淘汰(NIST 建议在 2030 年前过渡到更强的算法)。
功能请求:
我希望增强此功能,以提供更安全、更灵活的密钥生成选项。理想情况下,界面可以:
-
默认生成更强的密钥: 改为生成 Ed25519 密钥,它比 2048 位 RSA 更安全、更快,并且与现代安全策略的兼容性更好。
-
提供配置选项: 允许管理员指定首选的 SSH 密钥算法和强度(例如,在
discourse.conf中),选项包括rsa:3072、rsa:4096或ed25519。
感谢您考虑此增强功能。我相信这将是 Discourse 平台安全性和专业性的宝贵改进。