[Comm] Не получается сгенерировать OpenSSH-ключ

[Michael Shigorin]

On Sat, Mar 01, 2008 at 12:50:29AM +0300, Dmitry V. Levin wrote:
> > Не могу никак создать openssh dsa 2048 ключ, пишет:
> > $ ssh-keygen -t dsa -b 2048 -f .ssh/altlinux_dsa
> > DSA keys must be 1024 bits
> Не так давно американцы изменили стандарт.
> Согласно FIPS-186-2, ключи DSA должны быть длиной в точночти
> 1024 бит.  Ванильный openssh>=4.2 (а также та версия openssh,
> которой вы пользуетесь), пропатчен, чтобы строго
> соответствовать новой редакции стандарта.

Дим, давно хотел спросить: а мож в нашей сборке наплевать на
пожелание левой пятки NSA?  2048-битные ключи имени старых версий
прекрасно работают ;)

> > В руководстве начинающего майнтайнера пишут:
> > Создаётся новый /OpenSSH/ ключ (DSA, |2048| бит).
> > /Принимающему/ высылается публичная часть ключа. Этот ключ
> > будет необходим для выкладывания пакетов в |incoming| (точка
> > входа в репозиторий Sisyphus); Как мне быть?
> Требование на параметры ключа не является очень строгим.
> Можете сделать ключ dsa покороче, или rsa 2048-bit.

Надо бы отразить это в документации.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20080301/33de1d69/attachment-0002.bin>