Ssh-login von aussen mit keys - Welcher Verschlüsselungsalgorithmus und welche Schlüssellänge ?
Hallo ML, Ich muss für ein wissenschaftliches Projekt einen Linuxserver aufsetzen, auf den div. Partner von ausserhalb per ssh Zugriff haben sollen. Letztes Jahr gab es einen langen thread zu diesem Thema, den ich mir auch zu Gemüte geführt habe. Ich möchte zum login Schlüsselpaare benutzen und das Passwortlogin deaktivieren. Welchen Algorithmus soll ich nehmen (RSA oder DSA), und wie lange sollte ein sicherer Schlüssel sein ? Vielen Dank. Bernd -- Bernd Lentes Systemadministration Institut für Entwicklungsgenetik HelmholtzZentrum münchen bernd.lentes@helmholtz-muenchen.de 089 3187 1241 http://www.helmholtz-muenchen.de/idg Success is the sum of small efforts, repeated day in and day out. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 19.01.2010, Lentes, Bernd wrote:
Ich möchte zum login Schlüsselpaare benutzen und das Passwortlogin deaktivieren.
Gute Idee.
Welchen Algorithmus soll ich nehmen (RSA oder DSA), und wie lange sollte ein sicherer Schlüssel sein ?
Ein 4096 Bit Schluessel macht keinen Aufwand, und dann ist es egal, ob RSA oder DSA. RSA ist weniger rechenintensiv. Den verwendeten Algorithmus fuer die Verschluesselung kannst du mittels "Ciphers" in sshd_conf einstellen (siehe manpage). Ich verwende AES-256. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Heinz Diehl
-
Lentes, Bernd