Erhard Schwenk, Freitag, 30. Dezember 2005 08:02:
Bei ordentlichen Verfahren und Implementierungen ist davon auszugehen.
Das klingt, als würdest Du sagen: wenn nicht etwas anderes schwächer ist, dann ist der Schlüssel das schwächste Glied. Wie ordentlich ist denn das Verfahren und die Implementierung des sshd zB auf einer SuSE 9.3? Mir ist nämlich mal eine Maschine außer Kontrolle geraten, auf der nichts anderes lief (und installiert war) als ein sshd. Das Paßwort war eine zufällige 12stellige Kette, und gemischt aus Groß-/Kleinbuchstaben und Ziffern. Einen Key habe ich nicht benutzt. Nach einiger Zeit sind auf der Maschine Dinge passiert, die dort überhaupt nichts verloren hatten, sodaß ich das System plattmachen und neu aufsetzen mußte. Ich bin dem nicht weiter nachgegangen. Aber da ich mein Paßwort für ziemlich sicher halte, nehme ich an, daß der sshd als solcher eine Schwachstelle hatte. Oder kann das nicht sein?
Innerhalb der Spezifikation (und die erlaubt _sehr_ große Schlüssellängen) von sshd
Was gäbe es denn für einen Grund, eine kleinere als die maximale Schlüssellänge zu verwenden? -- Andre Tann