[Comm] Не получается сгенерировать OpenSSH-ключ
Dmitry V. Levin
ldv на altlinux.org
Вс Мар 2 04:56:05 MSK 2008
On Sun, Mar 02, 2008 at 01:36:36AM +0300, Pavlov Konstantin wrote:
> On Sat, Mar 01, 2008 at 07:32:42PM +0200, Michael Shigorin wrote:
> > On Sat, Mar 01, 2008 at 12:50:29AM +0300, Dmitry V. Levin wrote:
> > > > Не могу никак создать openssh dsa 2048 ключ, пишет:
> > > > $ ssh-keygen -t dsa -b 2048 -f .ssh/altlinux_dsa
> > > > DSA keys must be 1024 bits
> > > Не так давно американцы изменили стандарт.
> > > Согласно FIPS-186-2, ключи DSA должны быть длиной в точночти
> > > 1024 бит. Ванильный openssh>=4.2 (а также та версия openssh,
> > > которой вы пользуетесь), пропатчен, чтобы строго
> > > соответствовать новой редакции стандарта.
> >
> > Дим, давно хотел спросить: а мож в нашей сборке наплевать на
> > пожелание левой пятки NSA? 2048-битные ключи имени старых версий
> > прекрасно работают ;)
>
> +1, не очень ясно зачем нам придерживаться постановлений комитета в США.
На то могут быть различные соображения.
Тем не менее, в нашем пакете этого нового ограничения никогда не было.
Только вот не у всех ssh-keygen нашей сборки.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 197 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/community/attachments/20080302/0051e678/attachment.bin
Подробная информация о списке рассылки community