ssh new key

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
Luke.S
Beiträge: 147
Registriert: 06.09.2002 23:55:33
Wohnort: Austria

ssh new key

Beitrag von Luke.S » 26.11.2002 13:49:40

Hi Forum!

Habe folgende Frage:

was beudeutet der Eintrag:

Code: Alles auswählen

ServerKeyBits 768
in der sshd_config?????

Ich habe einen neuen Key generiert mit:

Code: Alles auswählen

ssh-keygen -b 1536 -t rsa -f /etc/ssh/rsa_server -C "New Server-Key"
dieser ist soit 1536 Bit lang. in sshd_config sind alle anderen ausser diesem neuen Key auskommentiert. Er verbindet sih also mit diesem Key.

Welchen Zusammenhang hat dies nun mit ServerKeyBits???

Es hat offensichtlich keinen Effekt wenn da herumgedreht wird...

2. Frage: kann man irgendwie überprüfen wie bei einer aktuellen ssh Session verschlüsselt wird??? (Key Länge und Typ)

lg
Luke
Nach oben
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Re: ssh new key

Beitrag von blackm » 26.11.2002 21:04:40

Hi,
Luke.S hat geschrieben:was beudeutet der Eintrag:

Code: Alles auswählen

ServerKeyBits 768
in der sshd_config?
Schau mal nach http://www.doc.eng.cmu.ac.th/ldp/solrhe ... ec122.html , da steht erklärt was das heißt.
2. Frage: kann man irgendwie überprüfen wie bei einer aktuellen ssh Session verschlüsselt wird??? (Key Länge und Typ)
Versuch es mal mit

Code: Alles auswählen

ssh -s host
da wird zumindest recht viel ausgegeben. hab gerade nicht nachgesehen ob da auch das dabei ist was du brauchst.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 27.11.2002 16:15:52

ssh -v HOST
gibt recht viel Inforamtion, unter anderem die Auth, KeyExchange und Verschlüsselungseinstellungen.

Aber als Hinweis: SSH schreit sehr laut, wenn er keine Verschlüsselung aktivieren konnte. SSH baut niemlas eine unsichere Verbindung auf, ohne den Anwender darauf hinzuweisen.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 27.11.2002 17:51:43

pdreker hat geschrieben:SSH baut niemlas eine unsichere Verbindung auf, ohne den Anwender darauf hinzuweisen.
Aber man kann damit nicht verschlüsselte Verbindungen aufbauen?
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 27.11.2002 18:42:31

blackm hat geschrieben:Aber man kann damit nicht verschlüsselte Verbindungen aufbauen?
Ja klar, warum auch nicht?

Wenn auf der Gegenseite kein SSH Server antwortet (und nur dann) kann SSH (je nach Config) auf rsh zurückfallen, oder man kann mit

Code: Alles auswählen

ssh -c none HOST
die Verschlüsselung explizit abschalten. Dass muss man aber schon bei der Compilation (IIRC) angeben, dass man das evtl. machen will. Per Default geht das nicht. (Wozu auch???)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Nach oben
Antworten

Zurück zu „Internetrouter und Proxies“