Re: Schwache SSH-Keys und authorized_keys

Autor: Raphael Becker <rabe_at_uugrn.org>
Datum: Fri, 16 May 2008 12:37:08 +0200
On Thu, May 15, 2008 at 08:32:04PM +0000, Christian Weisgerber wrote:
> Raphael Becker <rabe_at_uugrn.org> wrote:
> 
> > Konkret bedeutet das bei UUGRN, dass ich auf unseren Systemen alls (58)
> > gefundenen authorized_keys-Dateien gecheckt habe und, sofern schwache
> > Schlüssel erkannt wurden, diese Dateien insgesamt umbenannt habe, sodass 
> 
> Hast du auch alle DSA-Schlüssel rausgeworfen?

Hmm, wenn dsa-Private keys auf UUGRN-Servern liegen, dann nehme ich per
default an, dass der Eigentümer diesen auch dort erstellt hat. Und
sollte es nicht so sein, dann ist es IMHO nur das Problem des jeweiligen
Eigentümers, die crypto-Hygiene zu beachten.

Ich wüsste aus dem Stand auch nicht, wie ich die diversen id_dsa-Dateien
prüfen sollte, das verwendete Tool dowkd.pl scheint nur public-Keys in
authorized_keys und known_hosts zu prüfen.
 
Bräuchte hier ggf. mehr infos.

Gruß
Raphael

-- 
Raphael Becker          <rabe@uugrn.org>          http://rabe.uugrn.org/
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 16.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 16.05.2008 CEST