Re: Schwache SSH-Keys und authorized_keys

Autor: Christian Weisgerber <naddy_at_mips.inka.de>
Datum: Sat, 17 May 2008 14:55:15 +0000 (UTC)
Raphael Becker <rabe_at_uugrn.org> wrote:

> Alle User-Keys löschen halte ich für die schlechteste aller
> pragmatischen Ansätze.

Du kannst entweder den Nutzern trauen, dass sie die möglicherweise
kompromittierten DSA-Schlüssel selbst austauschen, oder du kannst
ihnen nicht vertrauen und alle DSA-Schlüssel aus den ~/.ssh/authorized_keys
entfernen.

Da OpenSSH ssh-keygen(1) per Default _R_SA-Schlüssel erzeugt, werden
nicht allzu viele Benutzer DSA-Schlüssel haben.

-- 
Christian "naddy" Weisgerber                          naddy_at_mips.inka.de
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 17.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 17.05.2008 CEST