Re: Schwache SSH-Keys und authorized_keys

Autor: Markus Hochholdinger <Markus_at_hochholdinger.net>
Datum: Sun, 18 May 2008 19:59:05 +0200
Hi,

Am Samstag, 17. Mai 2008 03:50 schrieb Raphael Becker:
[..]
> Hmm, also dürfte alle derzeit rumliegenden DSA-Keys einsammeln und auf
> eine Blackliste setzen. Die Frage ist, wie man eine solche Blacklist an
> den sshd anflanscht, so dass dieser schon beim Verbindungsaufbau per
> DSA-Key prüft und ggf. resetten, oder aber den Key stillschweigend
> verweigern kann und damt zB die Benutzung eines alternativen Schlüssels
> zu triggern oder keyboard-interactive anzufordern.

rm /etc/ssh/ssh_host_dsa_key

Zumindest scheint es darauf hinauszulaufen dass man in Zukunft nurnoch ssh 
protocol 2 mit rsa nutzen sollte...


-- 
Gruß
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus_at_Hochholdinger.net             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/


-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 18.05.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 18.05.2008 CEST