[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Schwache SSH-Keys und authorized_keys
[Thread Prev] | [Thread Next]
- Subject: Re: Schwache SSH-Keys und authorized_keys
- From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
- Date: Sat, 17 May 2008 14:55:15 +0000 (UTC)
- To: uugrn@xxxxxxxxxxxxxxx
Raphael Becker <rabe@xxxxxxxxx> wrote: > Alle User-Keys loeschen halte ich fuer die schlechteste aller > pragmatischen Ansaetze. Du kannst entweder den Nutzern trauen, dass sie die moeglicherweise kompromittierten DSA-Schluessel selbst austauschen, oder du kannst ihnen nicht vertrauen und alle DSA-Schluessel aus den ~/.ssh/authorized_keys entfernen. Da OpenSSH ssh-keygen(1) per Default _R_SA-Schluessel erzeugt, werden nicht allzu viele Benutzer DSA-Schluessel haben. -- Christian "naddy" Weisgerber naddy@xxxxxxxxxxxx -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/