Re: Schwache SSH-Keys und authorized_keys

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: Fri, 16 May 2008 17:01:44 +0200
On Fri, May 16, 2008 at 02:51:35PM +0000, Christian Weisgerber wrote:
> Marc Haber <mh+uugrn_at_zugschlus.de> wrote:
> > Leider kann man DSA im ssh-Daemon nicht komplett abschalten, sonst
> > hätte ich das längst gemacht.
> 
> Das würde gegen die Protokollspezifikation verstoßen: DSA muss, RSA
> kann unterstützt werden (s. RFC4253).

Für ein nicht öffentliches System wäre mir das weitgehend wurschd.

Aber immerhin erklärt das, warum weder ScreenOS noch die Firmware von
Foundry-Switches RSA unterstützen.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 3221 2323190

-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 16.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 16.05.2008 CEST