[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Schwache SSH-Keys und authorized_keys

Subject: Re: Schwache SSH-Keys und authorized_keys
From: Markus Hochholdinger <Markus@xxxxxxxxxxxxxxxxx>
Date: Sun, 18 May 2008 19:59:05 +0200
To: uugrn@xxxxxxxxxxxxxxx

Hi,

Am Samstag, 17. Mai 2008 03:50 schrieb Raphael Becker:
[..]
> Hmm, also duerfte alle derzeit rumliegenden DSA-Keys einsammeln und auf
> eine Blackliste setzen. Die Frage ist, wie man eine solche Blacklist an
> den sshd anflanscht, so dass dieser schon beim Verbindungsaufbau per
> DSA-Key prueft und ggf. resetten, oder aber den Key stillschweigend
> verweigern kann und damt zB die Benutzung eines alternativen Schluessels
> zu triggern oder keyboard-interactive anzufordern.

rm /etc/ssh/ssh_host_dsa_key

Zumindest scheint es darauf hinauszulaufen dass man in Zukunft nurnoch ssh 
protocol 2 mit rsa nutzen sollte...


-- 
Gruss
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@xxxxxxxxxxxxxxxxx             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/



-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/