pablovschby
19.11.12, 18:51
Servus
Ich habe nun einiges gelesen über ssh, aber keine konkrete Information zu folgendem gefunden:
Setup: Debian Squeeze 6.0 64-Bit, OpenSSH5.5
Hier kann ich mit "ServerKeyBits" die Grösse des Private- und Public-Keys des Openssh-Server im config-file definieren sowie mit KeyRegenerationInterval die Anzahl Sekunden, bis dieses Paar neu generiert wird . Meinem Verständnis nach wird dieses Schlüsselpaar benützt, um die User-Passwort-Abfrage beim Einloggen sowie das Senden der Session-Keys dem Client zu verschlüssen (??).
Kann ich dem OpenSSH-Server aber irgendwie sagen, er solle mir die Session-Keys (AES, Blowfish, 1DES, usw... glaubs?) von der Bitlänge nach unten limitieren. Also z.Bsp:
Jeder generierte Session-Key soll mindestens die Länge 1024 Bits haben.
Ist das möglich mit OpenSSH?
Grüsse
Ich habe nun einiges gelesen über ssh, aber keine konkrete Information zu folgendem gefunden:
Setup: Debian Squeeze 6.0 64-Bit, OpenSSH5.5
Hier kann ich mit "ServerKeyBits" die Grösse des Private- und Public-Keys des Openssh-Server im config-file definieren sowie mit KeyRegenerationInterval die Anzahl Sekunden, bis dieses Paar neu generiert wird . Meinem Verständnis nach wird dieses Schlüsselpaar benützt, um die User-Passwort-Abfrage beim Einloggen sowie das Senden der Session-Keys dem Client zu verschlüssen (??).
Kann ich dem OpenSSH-Server aber irgendwie sagen, er solle mir die Session-Keys (AES, Blowfish, 1DES, usw... glaubs?) von der Bitlänge nach unten limitieren. Also z.Bsp:
Jeder generierte Session-Key soll mindestens die Länge 1024 Bits haben.
Ist das möglich mit OpenSSH?
Grüsse