SSH Login via Key - Empfehlung?

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Benutzeravatar
fulltilt
Beiträge: 925
Registriert: 03.12.2006 20:10:57

Re: SSH Login via Key - Empfehlung?

Beitrag von fulltilt » 30.12.2016 08:42:36

schwedenmann hat geschrieben:Hallo

Die Login Keys haben alle zusätzlich eine Passphrase
Dann sind die keys ja für Scripte mit ssh nicht zu gebrauchen, afaik werden die ja viel genau in dieser Richtung genutzt, oder sehe ich das falsch ?

Von der Verschlüsselung merkst du nichts, jedenfalls wenn du nicht eine Single-CPU mit 2Ghz oder weniger betreibst. :mrgreen:


mfg
schwedenmann
nee, für Rsync habe ich einen extra key nur auf dem Host ohne Pass zum Backupserver, die Login Keys zum Host hier auf meiner Workstation haben eine Passphrase ...
Mit der nachträglichen Verschlüsselung meiner /home werde ich mal auf einer V-Box testen ... da hängt ja wieder ein Rattenschwanz dran :mrgreen:
... Backups, Restore einer verschlüsseleten Partition
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
ThorstenS
Beiträge: 2708
Registriert: 24.04.2004 15:33:31

Re: SSH Login via Key - Empfehlung?

Beitrag von ThorstenS » 30.12.2016 09:43:59

Als Verbesserungsvorschlag würde ich dir raten auf einen ed25519 key zu setzen. Das hat ausserdem den Vorteil, dass dieser hübsch kurz ist:

Code: Alles auswählen

ssh-keygen -o -a 100 -t ed25519
Das geht ab jessie.

Warum und wieso steht hier: https://blog.g3rt.nl/upgrade-your-ssh-keys.html

Vor ~2 Monaten hat allerdings erst die dev/beta Version von putty diese keys unterstützt. Falls du also mit einem Windows Client connecten magst, hol dir die entspr. Version.

Benutzeravatar
fulltilt
Beiträge: 925
Registriert: 03.12.2006 20:10:57

Re: SSH Login via Key - Empfehlung?

Beitrag von fulltilt » 30.12.2016 09:57:47

ThorstenS hat geschrieben:Als Verbesserungsvorschlag würde ich dir raten auf einen ed25519 key zu setzen. Das hat ausserdem den Vorteil, dass dieser hübsch kurz ist:

Code: Alles auswählen

ssh-keygen -o -a 100 -t ed25519
Das geht ab jessie.

Warum und wieso steht hier: https://blog.g3rt.nl/upgrade-your-ssh-keys.html

Vor ~2 Monaten hat allerdings erst die dev/beta Version von putty diese keys unterstützt. Falls du also mit einem Windows Client connecten magst, hol dir die entspr. Version.
Danke, dir, also betrifft das alle Keys < 2048 bits
diese Keys wurden letzte Woche mit der aktuellen openssh in Debian 8.6 erstellt

Code: Alles auswählen

ssh-keygen -b 4096
Ich verwende KDE als Workstation und für SSH Verbindungen den Terminal (Konsole) also gar kein Putty
Debian: Testing
Desktop: KDE Plasma 5

Antworten