1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › OpenSSL-Schlüssel in Debian…

~/.ssh/authorized_keys

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. ~/.ssh/authorized_keys

    Autor: RobertS 13.05.08 - 19:10

    Mal so eine Frage am rande:

    Geht es um diese Zertifikate?

    Die zum bspw. in ~/.ssh/authorized_keys genutzt werden?


    Wenn ja, ich hatte meine mit Puttygen damals erstellt.

    Da bin ich glaube nicht betroffen, oder?

    Besten Gruße.
    Robert

  2. Re: ~/.ssh/authorized_keys

    Autor: indiana_x 14.05.08 - 06:18

    RobertS schrieb:
    -------------------------------------------------------
    > Mal so eine Frage am rande:
    >
    > Geht es um diese Zertifikate?
    >
    > Die zum bspw. in ~/.ssh/authorized_keys genutzt
    > werden?

    Unter anderem auch um die.

    > Wenn ja, ich hatte meine mit Puttygen damals
    > erstellt.
    >
    > Da bin ich glaube nicht betroffen, oder?

    Ja, das Test-Tool von Debian meckert bei mir hier die mit PuTTYGen erstellten nicht an.

  3. Re: ~/.ssh/authorized_keys

    Autor: john.doe 16.05.08 - 19:22

    indiana_x schrieb:
    -------------------------------------------------------
    > RobertS schrieb:
    > --------------------------------------------------
    > -----
    > > Mal so eine Frage am rande:
    >
    > Geht
    > es um diese Zertifikate?
    >
    > Die zum bspw.
    > in ~/.ssh/authorized_keys genutzt
    > werden?
    >
    > Unter anderem auch um die.

    Genau genommen sind das keine Zertifikate, sondern öffentliche Schlüssel. Und ja, genau diese Datei ist *sehr* kritisch weil beliebtes Ziel automatisierter Hackerangriffe.


    > > Wenn ja, ich hatte meine mit Puttygen
    > damals
    > erstellt.
    >
    > Da bin ich glaube
    > nicht betroffen, oder?
    >
    > Ja, das Test-Tool von Debian meckert bei mir hier
    > die mit PuTTYGen erstellten nicht an.

    Obwohl das Test-Tool von Debian (wie auch die von Ubuntu) keine sonderlich starke Aussagekraft hat[1], kann man wohl davon ausgehen, dass PuTTY-Schlüssel nicht betroffen sind, weil PuTTY wohl kaum auf Debian-OpenSSL basiert. Was mir persönlich jedoch noch ein wenig Kopfschmerzen bereitet, ist folgende Aussage vom Debian-Wiki[2]:

    "In addition, any DSA key must be considered compromised if it has been used on a machine with a 'bad' OpenSSL. Simply using a 'strong' DSA key (i.e., generated with a 'good' OpenSSL) to make a connection from such a machine may have compromised it. This is due to an 'attack' on DSA that allows the secret key to be found if the nonce used in the signature is known or reused."


    [1]http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser--/artikel/108001
    [2]http://wiki.debian.org/SSLkeys#head-d841ac769390d013577ce3fd2be24b8cf5a74cfb

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    Schock GmbH, Regen
  2. Software-Entwickler (m/w/d)
    PSI Gasnetze und Pipelines, Berlin
  3. Ingenieur (m/w/d) Softwareentwicklung Spezialfahrzeuge / Steer-by-Wire
    ME MOBIL ELEKTRONIK GMBH, Langenbrettach
  4. Software Verification Engineer (m/w/d)
    Tecan Software Competence Center GmbH, Mainz-Kastel

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de