1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ed25519: Mehrfach genutzte SSH-Keys…

0 keys und OpenSSH version too old

  1. Thema

Neues Thema Ansicht wechseln


  1. 0 keys und OpenSSH version too old

    Autor: Teebecher 01.01.16 - 10:15

    Wenn ich das richtig verstanden habe, testet das Script alle Server, die in der ~/.ssh/known_hosts stehen.
    Das betrifft in meinem Fall meinen Arbeitsrechner, und meinen Backup-Server.

    Auf dem iMac
    "./ed25519hetzner
    Checking /Users/xxx/.ssh/known_hosts
    0 keys scanned, 0 keys vulnerable"
    Hmm.

    "wc -l .ssh/known_hosts
    65 .ssh/known_hosts"

    Warum scannt er dann genau 0 keys?

    Dann auf meinem Backup-Server:

    "./ed25519hetzner
    OpenSSH version too old.
    (I may add support for that later.)"

    Äh, das ist Debian Jessie, wie kann die stable Version zu alt sein?

  2. Re: 0 keys und OpenSSH version too old

    Autor: picaschaf 01.01.16 - 10:56

    Vllt. hast du einfach keine ed25519 Keys? wc zählt Zeilen und prüft keine Keyarten xD
    Und die Frage wie in Debian stable ein Programm veraltet sein kann ist hoffentlich nicht ernst gemeint O_O

  3. Re: 0 keys und OpenSSH version too old

    Autor: Teebecher 01.01.16 - 11:35

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Vllt. hast du einfach keine ed25519 Keys? wc zählt Zeilen und prüft keine
    > Keyarten xD
    Ja, das ist klar. Aber dann ist die Meldung doch etwas zu simpel und verwirrend.

    > Und die Frage wie in Debian stable ein Programm veraltet sein kann ist
    > hoffentlich nicht ernst gemeint O_O
    Äh, eigentlich schon.
    Jessie ist stable, und wird sicher auf vielen Systemen verwendet, also sollte das Script doch wohl unter Jessie laufen, oder?
    Unabhängig, wie "abgehangen" die Version in Debian auch sein mag :)

  4. Re: 0 keys und OpenSSH version too old

    Autor: picaschaf 01.01.16 - 11:57

    Keine unterstützten Keys, keine Keys zum Scannen ;)

    Ich habe mir das Script nicht angesehen, aber evtl. nutzt es eine Funktion die in der Version noch nicht verfügbar ist. Oder Debian hat zu viel daran herumgepatched und die Version ist nicht mehr ordentlich erkennbar.

  5. Re: 0 keys und OpenSSH version too old

    Autor: Teebecher 01.01.16 - 12:36

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Keine unterstützten Keys, keine Keys zum Scannen ;)
    >
    > Ich habe mir das Script nicht angesehen, aber evtl. nutzt es eine Funktion
    > die in der Version noch nicht verfügbar ist. Oder Debian hat zu viel daran
    > herumgepatched und die Version ist nicht mehr ordentlich erkennbar.


    Sieht so aus:
    "ssh-keygen -l -E SHA256 -f /dev/null &> /dev/null
    if [ $? -ne 255 ]; then
    echo "OpenSSH version too old."
    echo "(I may add support for that later.)"
    exit 2
    fi"

  6. Re: 0 keys und OpenSSH version too old

    Autor: Vanger 01.01.16 - 13:15

    Ich denke, dass diese Prüfung falsch ist und auch einfach weg kann. Der Support für Ed25519 hat nichts mit SHA256 zu tun.

  7. Re: 0 keys und OpenSSH version too old

    Autor: picaschaf 01.01.16 - 14:26

    ED25519 nutzt SHA256 zur Keyerzeugung, also schon in Ordnung. Aber wenn man schon aus welchen Gründen auch immer Seiteneffekte in einer Abfrage nutzt, sollte man die auch dokumentieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. VPV Versicherungen, Stuttgart, Köln
  2. über duerenhoff GmbH, Raum Rosenheim
  3. Vorwerk Services GmbH, Wuppertal
  4. W&W Informatik GmbH, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 89,99€ (Release: 17. Juli)
  2. (-70%) 17,99€
  3. 26,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de