[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Schwache SSH-Keys und authorized_keys
[Thread Prev] | [Thread Next]
- Subject: Re: Schwache SSH-Keys und authorized_keys
- From: Raphael Becker <rabe@xxxxxxxxx>
- Date: Sun, 18 May 2008 00:08:42 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Sat, May 17, 2008 at 02:55:15PM +0000, Christian Weisgerber wrote: > Da OpenSSH ssh-keygen(1) per Default _R_SA-Schluessel erzeugt, werden > nicht allzu viele Benutzer DSA-Schluessel haben. In den 57 authorized_keys files mit insgesamt 156 Zeilen gibt es nur ganze 16 Zeilen mit "ssh-rsa" beginnen und 124 Zeilen mit "ssh-dss" beginnen. Der Rest sind auskommentierte Zeilen, Leerzeilen oder anderes. Ich werde es wohl so machen, dass ich alle Zeilen auskommentiere, die mit ssh-dss beginnen, das bedeutet auch alle Keys, von denen ich auf d en ersten Blick trauen wuerde, zB von shell.uugrn.org! Das bedeutet vor allem fuer die Mitglieder mit eigenen Jails, dass der initiale Root-Zugang per SSH-Key von shell.uugrn.org aus nicht mehr funktionieren wird!! Meine eigenen Schluessel werde ich ebenfalls neu generieren, da ich annehme, mindestens einmal ueber das Internet zu einem debian-Server verbunden gewesen zu sein. Wie sieht es mit den Host Keys aus, die ganz sicher unter FreeBSD erstellt wurden? Sind diese durch debian-SSH-Clients gefaehrdet gewesen? Ich denke mal nicht. Gruss Raphael -- Raphael Becker <rabe@xxxxxxxxx> http://rabe.uugrn.org/ GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/