[linux] Re: ssh public key werkt maar een kant op
Hugo van der Kooij
hvdkooij op vanderkooij.org
Wo Nov 18 23:49:40 CET 2009
On 18/11/09 21:32, paai wrote:
> Hugo van der Kooij wrote:
>> On 18/11/09 18:37, paai wrote:
>>
>>
>>> de output van stderr als attachment, omdat cut&paste niet lukt. Daarna
>>> via stdin de vraag om het password.
>>>
>>
>> Helaas attachments ook niet op een mailinglist.
>>
>>
>
> Aaargh! Via een omweg dan:
Dat is 1 puzzelstukje. Maar er missen er nog een hele boel puzzel stukjes.
1. bijbehorende logging van de andere kant (sshd)
2. Vergelijkbare set van de verbinding die wel werkt (client en server)
3. configuratie files voor de clients (zowel private als system wide
op beide machines)
4. configuratie files voor de daemon
5. Kijk ook eens naar de key length op beide machines
....
Ik denk dat als je de configuratie opties eens naast elkaar legt met
diff dat de verschillen wat makkelijker te vinden zijn. Maar denk zeker
ook aan systeem belasting en CPU snelheid.
En hou rekening met het feit dat lange keys wellicht te lang zijn zodat
de client het al opgeeft voordat de server de nodige key berekend heeft.
Zo weet ik dat een 1024 lenth key al te veel is voor een Cisco 836. Daar
gebruikte ik 768 en dan was de response maar net op tijd. Voor machines
zonder internet gebruik ik zelfs kleinere keys.
Ik neem aan dat beide machines correct gepatched zijn voor de openssh
fout? En dat de keys pas daarna zijn gegenereerd?
(http://wiki.debian.org/SSLkeys)
(http://www.debian.org/security/key-rollover/#openssh)
Geen eenvoudig antwoord dus. Zie het als huiswerk ;-)
Hugo.
More information about the Linux
mailing list