Hi, Am Samstag, 17. Mai 2008 03:50 schrieb Raphael Becker: [..] > Hmm, also dürfte alle derzeit rumliegenden DSA-Keys einsammeln und auf > eine Blackliste setzen. Die Frage ist, wie man eine solche Blacklist an > den sshd anflanscht, so dass dieser schon beim Verbindungsaufbau per > DSA-Key prüft und ggf. resetten, oder aber den Key stillschweigend > verweigern kann und damt zB die Benutzung eines alternativen Schlüssels > zu triggern oder keyboard-interactive anzufordern. rm /etc/ssh/ssh_host_dsa_key Zumindest scheint es darauf hinauszulaufen dass man in Zukunft nurnoch ssh protocol 2 mit rsa nutzen sollte... -- Gruß \|/ eMHa (o o) ------------------------------------------------------oOO--U--OOo-- Markus Hochholdinger e-mail mailto:Markus_at_Hochholdinger.net .oooO www http://www.hochholdinger.net ( ) Oooo. ------------------------------------------------------\ (----( )- \_) ) / (_/ -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/
Dieses Archiv wurde generiert von hypermail 2.2.0 : 18.05.2008 CEST