1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL-Schlüssel in Debian sind…

~/.ssh/authorized_keys

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. ~/.ssh/authorized_keys

    Autor: RobertS 13.05.08 - 19:10

    Mal so eine Frage am rande:

    Geht es um diese Zertifikate?

    Die zum bspw. in ~/.ssh/authorized_keys genutzt werden?


    Wenn ja, ich hatte meine mit Puttygen damals erstellt.

    Da bin ich glaube nicht betroffen, oder?

    Besten Gruße.
    Robert

  2. Re: ~/.ssh/authorized_keys

    Autor: indiana_x 14.05.08 - 06:18

    RobertS schrieb:
    -------------------------------------------------------
    > Mal so eine Frage am rande:
    >
    > Geht es um diese Zertifikate?
    >
    > Die zum bspw. in ~/.ssh/authorized_keys genutzt
    > werden?

    Unter anderem auch um die.

    > Wenn ja, ich hatte meine mit Puttygen damals
    > erstellt.
    >
    > Da bin ich glaube nicht betroffen, oder?

    Ja, das Test-Tool von Debian meckert bei mir hier die mit PuTTYGen erstellten nicht an.

  3. Re: ~/.ssh/authorized_keys

    Autor: john.doe 16.05.08 - 19:22

    indiana_x schrieb:
    -------------------------------------------------------
    > RobertS schrieb:
    > --------------------------------------------------
    > -----
    > > Mal so eine Frage am rande:
    >
    > Geht
    > es um diese Zertifikate?
    >
    > Die zum bspw.
    > in ~/.ssh/authorized_keys genutzt
    > werden?
    >
    > Unter anderem auch um die.

    Genau genommen sind das keine Zertifikate, sondern öffentliche Schlüssel. Und ja, genau diese Datei ist *sehr* kritisch weil beliebtes Ziel automatisierter Hackerangriffe.


    > > Wenn ja, ich hatte meine mit Puttygen
    > damals
    > erstellt.
    >
    > Da bin ich glaube
    > nicht betroffen, oder?
    >
    > Ja, das Test-Tool von Debian meckert bei mir hier
    > die mit PuTTYGen erstellten nicht an.

    Obwohl das Test-Tool von Debian (wie auch die von Ubuntu) keine sonderlich starke Aussagekraft hat[1], kann man wohl davon ausgehen, dass PuTTY-Schlüssel nicht betroffen sind, weil PuTTY wohl kaum auf Debian-OpenSSL basiert. Was mir persönlich jedoch noch ein wenig Kopfschmerzen bereitet, ist folgende Aussage vom Debian-Wiki[2]:

    "In addition, any DSA key must be considered compromised if it has been used on a machine with a 'bad' OpenSSL. Simply using a 'strong' DSA key (i.e., generated with a 'good' OpenSSL) to make a connection from such a machine may have compromised it. This is due to an 'attack' on DSA that allows the secret key to be found if the nonce used in the signature is known or reused."


    [1]http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser--/artikel/108001
    [2]http://wiki.debian.org/SSLkeys#head-d841ac769390d013577ce3fd2be24b8cf5a74cfb

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Systemadministrator (m/w/d)
    ENERTRAG Aktiengesellschaft, Dauerthal
  2. Leiter (m/w/d) Software Architektur
    Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach
  3. Innovationsmanager / Zukunftsentwickler (w/m/d) IT / Elektrotechnik
    Kölner Verkehrs-Betriebe AG, Köln
  4. Infrastrukturkoordinator (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
Windows 11
Geplante Obsoleszenz ist schlecht, Microsoft!

Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
Ein IMHO von Oliver Nickel

  1. Betriebssystem Einige Windows-11-Apps funktionieren nicht ohne Internet
  2. PC-Integritätsprüfung Microsofts neue App prüft Kompatibilität mit Windows 11
  3. Microsoft Windows-11-VMs sollen Hardware-Anforderung von PCs erfüllen

Allianz-CTO: Die Trennung von Arbeit und Freizeit ist antiquiert
Allianz-CTO
"Die Trennung von Arbeit und Freizeit ist antiquiert"

CTOs im Interview Profi-Trompeter war sein Traum - stattdessen wurde Markus Löffler Sysadmin, Physiker, Direktor von McKinsey und der erste CTO der Allianz Versicherung. Wie schafft man als Quereinsteiger so eine Karriere in der IT?
Ein Interview von Maja Hoock

  1. Jaroslaw Kroczek von Boldare "Gute Bezahlung reicht heute nicht mehr aus"

Dune: Der Wüstenplanet so schön wie nie zuvor
Dune
Der Wüstenplanet so schön wie nie zuvor

Bombastisch, fantastisch besetzt und einfach wunderschön: Die Dune-Neuverfilmung von Denis Villeneuve ist ein Traum - aber leider nur ein halber.
Eine Rezension von Peter Osteried

  1. 25 Jahre Independence Day Ein riesiges Raumschiff und ein riesiger Erfolg
  2. Science-Fiction-Filme aus den 80ern Damals gefloppt, heute gefeiert
  3. Film zu Stargate: Origins Da hilft nur Amnesie