[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Schwache SSH-Keys und authorized_keys
[Thread Prev] | [Thread Next]
- Subject: Re: Schwache SSH-Keys und authorized_keys
- From: Raphael Becker <rabe@xxxxxxxxx>
- Date: Fri, 16 May 2008 12:37:08 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Thu, May 15, 2008 at 08:32:04PM +0000, Christian Weisgerber wrote: > Raphael Becker <rabe@xxxxxxxxx> wrote: > > > Konkret bedeutet das bei UUGRN, dass ich auf unseren Systemen alls (58) > > gefundenen authorized_keys-Dateien gecheckt habe und, sofern schwache > > Schluessel erkannt wurden, diese Dateien insgesamt umbenannt habe, sodass > > Hast du auch alle DSA-Schluessel rausgeworfen? Hmm, wenn dsa-Private keys auf UUGRN-Servern liegen, dann nehme ich per default an, dass der Eigentuemer diesen auch dort erstellt hat. Und sollte es nicht so sein, dann ist es IMHO nur das Problem des jeweiligen Eigentuemers, die crypto-Hygiene zu beachten. Ich wuesste aus dem Stand auch nicht, wie ich die diversen id_dsa-Dateien pruefen sollte, das verwendete Tool dowkd.pl scheint nur public-Keys in authorized_keys und known_hosts zu pruefen. Braeuchte hier ggf. mehr infos. Gruss Raphael -- Raphael Becker <rabe@xxxxxxxxx> http://rabe.uugrn.org/ GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/