1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ed25519: Mehrfach genutzte SSH-Keys…

0 keys und OpenSSH version too old

  1. Thema

Neues Thema Ansicht wechseln


  1. 0 keys und OpenSSH version too old

    Autor: Teebecher 01.01.16 - 10:15

    Wenn ich das richtig verstanden habe, testet das Script alle Server, die in der ~/.ssh/known_hosts stehen.
    Das betrifft in meinem Fall meinen Arbeitsrechner, und meinen Backup-Server.

    Auf dem iMac
    "./ed25519hetzner
    Checking /Users/xxx/.ssh/known_hosts
    0 keys scanned, 0 keys vulnerable"
    Hmm.

    "wc -l .ssh/known_hosts
    65 .ssh/known_hosts"

    Warum scannt er dann genau 0 keys?

    Dann auf meinem Backup-Server:

    "./ed25519hetzner
    OpenSSH version too old.
    (I may add support for that later.)"

    Äh, das ist Debian Jessie, wie kann die stable Version zu alt sein?

  2. Re: 0 keys und OpenSSH version too old

    Autor: picaschaf 01.01.16 - 10:56

    Vllt. hast du einfach keine ed25519 Keys? wc zählt Zeilen und prüft keine Keyarten xD
    Und die Frage wie in Debian stable ein Programm veraltet sein kann ist hoffentlich nicht ernst gemeint O_O

  3. Re: 0 keys und OpenSSH version too old

    Autor: Teebecher 01.01.16 - 11:35

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Vllt. hast du einfach keine ed25519 Keys? wc zählt Zeilen und prüft keine
    > Keyarten xD
    Ja, das ist klar. Aber dann ist die Meldung doch etwas zu simpel und verwirrend.

    > Und die Frage wie in Debian stable ein Programm veraltet sein kann ist
    > hoffentlich nicht ernst gemeint O_O
    Äh, eigentlich schon.
    Jessie ist stable, und wird sicher auf vielen Systemen verwendet, also sollte das Script doch wohl unter Jessie laufen, oder?
    Unabhängig, wie "abgehangen" die Version in Debian auch sein mag :)

  4. Re: 0 keys und OpenSSH version too old

    Autor: picaschaf 01.01.16 - 11:57

    Keine unterstützten Keys, keine Keys zum Scannen ;)

    Ich habe mir das Script nicht angesehen, aber evtl. nutzt es eine Funktion die in der Version noch nicht verfügbar ist. Oder Debian hat zu viel daran herumgepatched und die Version ist nicht mehr ordentlich erkennbar.

  5. Re: 0 keys und OpenSSH version too old

    Autor: Teebecher 01.01.16 - 12:36

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Keine unterstützten Keys, keine Keys zum Scannen ;)
    >
    > Ich habe mir das Script nicht angesehen, aber evtl. nutzt es eine Funktion
    > die in der Version noch nicht verfügbar ist. Oder Debian hat zu viel daran
    > herumgepatched und die Version ist nicht mehr ordentlich erkennbar.


    Sieht so aus:
    "ssh-keygen -l -E SHA256 -f /dev/null &> /dev/null
    if [ $? -ne 255 ]; then
    echo "OpenSSH version too old."
    echo "(I may add support for that later.)"
    exit 2
    fi"

  6. Re: 0 keys und OpenSSH version too old

    Autor: Vanger 01.01.16 - 13:15

    Ich denke, dass diese Prüfung falsch ist und auch einfach weg kann. Der Support für Ed25519 hat nichts mit SHA256 zu tun.

  7. Re: 0 keys und OpenSSH version too old

    Autor: picaschaf 01.01.16 - 14:26

    ED25519 nutzt SHA256 zur Keyerzeugung, also schon in Ordnung. Aber wenn man schon aus welchen Gründen auch immer Seiteneffekte in einer Abfrage nutzt, sollte man die auch dokumentieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über experteer GmbH, D/A/CH-Region
  2. operational services GmbH & Co. KG, verschiedene Standorte
  3. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  4. über experteer GmbH, Norddeutschland

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Elite Dangerous für 5,99€, Planet Zoo für 19,99€, Struggling für 5,99€, LostWinds...
  2. ab 69,99€ (Release 18.06.)
  3. 6,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme