[Comm] Не получается сгенерировать OpenSSH-ключ

[Dmitry V. Levin]

Hi,

On Sat, Mar 01, 2008 at 12:00:11AM +0300, RooTesT wrote:
> Не могу никак создать openssh dsa 2048 ключ, пишет:
> $ ssh-keygen -t dsa -b 2048 -f .ssh/altlinux_dsa
> DSA keys must be 1024 bits

Не так давно американцы изменили стандарт.
Согласно FIPS-186-2, ключи DSA должны быть длиной в точночти 1024 бит.
Ванильный openssh>=4.2 (а также та версия openssh, которой вы пользуетесь),
пропатчен, чтобы строго соответствовать новой редакции стандарта.

> В руководстве начинающего майнтайнера пишут:
> Создаётся новый /OpenSSH/ ключ (DSA, |2048| бит). /Принимающему/ 
> высылается публичная часть ключа. Этот ключ будет необходим для 
> выкладывания пакетов в |incoming| (точка входа в репозиторий Sisyphus);
> 
> Как мне быть?

Требование на параметры ключа не является очень строгим.
Можете сделать ключ dsa покороче, или rsa 2048-bit.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/community/attachments/20080301/b17eedb4/attachment.bin