Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenSSL-Schlüssel in Debian sind…

~/.ssh/authorized_keys

  1. Thema

Neues Thema Ansicht wechseln


  1. ~/.ssh/authorized_keys

    Autor: RobertS 13.05.08 - 19:10

    Mal so eine Frage am rande:

    Geht es um diese Zertifikate?

    Die zum bspw. in ~/.ssh/authorized_keys genutzt werden?


    Wenn ja, ich hatte meine mit Puttygen damals erstellt.

    Da bin ich glaube nicht betroffen, oder?

    Besten Gruße.
    Robert

  2. Re: ~/.ssh/authorized_keys

    Autor: indiana_x 14.05.08 - 06:18

    RobertS schrieb:
    -------------------------------------------------------
    > Mal so eine Frage am rande:
    >
    > Geht es um diese Zertifikate?
    >
    > Die zum bspw. in ~/.ssh/authorized_keys genutzt
    > werden?

    Unter anderem auch um die.

    > Wenn ja, ich hatte meine mit Puttygen damals
    > erstellt.
    >
    > Da bin ich glaube nicht betroffen, oder?

    Ja, das Test-Tool von Debian meckert bei mir hier die mit PuTTYGen erstellten nicht an.

  3. Re: ~/.ssh/authorized_keys

    Autor: john.doe 16.05.08 - 19:22

    indiana_x schrieb:
    -------------------------------------------------------
    > RobertS schrieb:
    > --------------------------------------------------
    > -----
    > > Mal so eine Frage am rande:
    >
    > Geht
    > es um diese Zertifikate?
    >
    > Die zum bspw.
    > in ~/.ssh/authorized_keys genutzt
    > werden?
    >
    > Unter anderem auch um die.

    Genau genommen sind das keine Zertifikate, sondern öffentliche Schlüssel. Und ja, genau diese Datei ist *sehr* kritisch weil beliebtes Ziel automatisierter Hackerangriffe.


    > > Wenn ja, ich hatte meine mit Puttygen
    > damals
    > erstellt.
    >
    > Da bin ich glaube
    > nicht betroffen, oder?
    >
    > Ja, das Test-Tool von Debian meckert bei mir hier
    > die mit PuTTYGen erstellten nicht an.

    Obwohl das Test-Tool von Debian (wie auch die von Ubuntu) keine sonderlich starke Aussagekraft hat[1], kann man wohl davon ausgehen, dass PuTTY-Schlüssel nicht betroffen sind, weil PuTTY wohl kaum auf Debian-OpenSSL basiert. Was mir persönlich jedoch noch ein wenig Kopfschmerzen bereitet, ist folgende Aussage vom Debian-Wiki[2]:

    "In addition, any DSA key must be considered compromised if it has been used on a machine with a 'bad' OpenSSL. Simply using a 'strong' DSA key (i.e., generated with a 'good' OpenSSL) to make a connection from such a machine may have compromised it. This is due to an 'attack' on DSA that allows the secret key to be found if the nonce used in the signature is known or reused."


    [1]http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser--/artikel/108001
    [2]http://wiki.debian.org/SSLkeys#head-d841ac769390d013577ce3fd2be24b8cf5a74cfb

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Standorte
  2. operational services GmbH & Co. KG, Wolfsburg
  3. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  4. Süwag Energie AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39€
  2. 26€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!
  3. 259€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  4. (aktuell u. a. Edifier R1700BT für 114,90€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

  1. Apollo 11: Armbanduhr im Raumschiffstil kommt zum Mondlandungsjubiläum
    Apollo 11
    Armbanduhr im Raumschiffstil kommt zum Mondlandungsjubiläum

    Auf Kickstarter finanzieren die Uhrenmacher von Xeric die Apollo 11 Automatic Watch. Diese Uhr soll den 50. Jahrestag der Mondlandung feiern und ist in Kooperation mit der US-Raumfahrtbehörde Nasa entstanden. Das Produkt ist erst einmal auf 1.969 Stück limitiert.

  2. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  3. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.


  1. 10:00

  2. 13:00

  3. 12:30

  4. 11:57

  5. 17:52

  6. 15:50

  7. 15:24

  8. 15:01