Portál AbcLinuxu, 14. května 2025 02:27

Dotaz: ssh passphrase

15.9.2005 16:22 Doktor
ssh passphrase
Přečteno: 387×
Odpovědět | Admin
Rad bych se zeptal na co je dobra "passphrase" pri generovani klice pomoci: ssh-keygen -t rsa.

Prijde mi to ze je to to same jako kdyz zadavam heslo.. takhle zadavam passphrasi.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.9.2005 16:24 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: ssh passphrase
Odpovědět | | Sbalit | Link | Blokovat | Admin
Stejné to není, protože tu musíte mít klíč a znát heslo.
15.9.2005 16:49 Doktor
Rozbalit Rozbalit vše Re: ssh passphrase
Muzu se jeste zeptat na rozdil mezi rsa a dsa klicem ?
15.9.2005 20:27 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Re: ssh passphrase
Pokusim se to trosku objasnit (ten clanek neni nic moc, ale neco se z nej pochopit snad da).
15.9.2005 20:50 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: ssh passphrase

DSA je všeobecně považován za "bezpečnější". Nejsem kryptolog, matematická stránka věci je za hranicemi mého chápání, ale prostě "se říká", že pokud to jde, je lepší použít DSA.

Po faktické stránce protokol SSH v1 podporuje jen RSA, protokol SSH v2 podporuje i RSA i DSA. Pokud se tedy přihlašujete k serveru, který podporuje jen protokol SSH v1, musíte použít RSA. Pokud se přihlašujete k serveru s podporou SSH v2, můžete si vybrat, prý je lepší DSA.

A jen tak naokraj, protokol SSH v1 má prokázané bezpečnostní slabiny, takže pokud míníte provozovat i server, pak "se doporučuje" povolit na něm výhradně SSH v2.

To všechno mám jenom vyčtené, matematicky to jde mi mě. Ale beru to tak, že na SSH serverech povoluju pouze v2, a používám jen DSA klíče. "Prý je to bezpečnější", to je jediné, co o tom vím :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.