[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Schwache SSH-Keys und authorized_keys
[Thread Prev] | [Thread Next]
- Subject: Re: Schwache SSH-Keys und authorized_keys
- From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
- Date: Fri, 16 May 2008 14:51:35 +0000 (UTC)
- To: uugrn@xxxxxxxxxxxxxxx
Marc Haber <mh+uugrn@xxxxxxxxxxxx> wrote: > Leider kann man DSA im ssh-Daemon nicht komplett abschalten, sonst > haette ich das laengst gemacht. Das wuerde gegen die Protokollspezifikation verstossen: DSA muss, RSA kann unterstuetzt werden (s. RFC4253). > Ob DSA-Keys auch bei Verwendung gegen einen gegen das schwache > Debian-OpenSSL gelinkten Server kompromittiert werden, weiss ich nicht. Meinem Verstaendnis nach besteht diese Gefahr nicht. -- Christian "naddy" Weisgerber naddy@xxxxxxxxxxxx -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/