PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openssh-session key nach unten limitieren



pablovschby
19.11.12, 18:51
Servus

Ich habe nun einiges gelesen über ssh, aber keine konkrete Information zu folgendem gefunden:

Setup: Debian Squeeze 6.0 64-Bit, OpenSSH5.5


Hier kann ich mit "ServerKeyBits" die Grösse des Private- und Public-Keys des Openssh-Server im config-file definieren sowie mit KeyRegenerationInterval die Anzahl Sekunden, bis dieses Paar neu generiert wird . Meinem Verständnis nach wird dieses Schlüsselpaar benützt, um die User-Passwort-Abfrage beim Einloggen sowie das Senden der Session-Keys dem Client zu verschlüssen (??).

Kann ich dem OpenSSH-Server aber irgendwie sagen, er solle mir die Session-Keys (AES, Blowfish, 1DES, usw... glaubs?) von der Bitlänge nach unten limitieren. Also z.Bsp:

Jeder generierte Session-Key soll mindestens die Länge 1024 Bits haben.

Ist das möglich mit OpenSSH?

Grüsse