Quando si creano i parametri di Diffie Hellman per OpenSSH, c'è un processo in due fasi che assomiglia a questo per generare e filtrare i primi sicuri per lo scambio di chiavi Diffie Hellman:
ssh-keygen -b 4096 -G dh4096-insecure
ssh-keygen -f dh4096-insecure -T dh4096
Durante la lettura della documentazione di OpenVPN, raccomandano di generare parametri DH in questo modo:
openssl dhparam 2048 -out dh2048.pem
C'è un modo per filtrare questi primi per sicurezza prima di usarli con OpenVPN?