Re: Schwache SSH-Keys und authorized_keys

Autor: Christian Weisgerber <naddy_at_mips.inka.de>
Datum: Fri, 16 May 2008 14:51:35 +0000 (UTC)
Marc Haber <mh+uugrn_at_zugschlus.de> wrote:

> Leider kann man DSA im ssh-Daemon nicht komplett abschalten, sonst
> hätte ich das längst gemacht.

Das würde gegen die Protokollspezifikation verstoßen: DSA muss, RSA
kann unterstützt werden (s. RFC4253).

> Ob DSA-Keys auch bei Verwendung gegen einen gegen das schwache
> Debian-OpenSSL gelinkten Server kompromittiert werden, weiß ich nicht.

Meinem Verständnis nach besteht diese Gefahr nicht.

-- 
Christian "naddy" Weisgerber                          naddy_at_mips.inka.de
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 16.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 16.05.2008 CEST