[Comm] Не получается сгенерировать OpenSSH-ключ
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Вс Мар 2 04:56:05 MSK 2008
On Sun, Mar 02, 2008 at 01:36:36AM +0300, Pavlov Konstantin wrote:
> On Sat, Mar 01, 2008 at 07:32:42PM +0200, Michael Shigorin wrote:
> > On Sat, Mar 01, 2008 at 12:50:29AM +0300, Dmitry V. Levin wrote:
> > > > Не могу никак создать openssh dsa 2048 ключ, пишет:
> > > > $ ssh-keygen -t dsa -b 2048 -f .ssh/altlinux_dsa
> > > > DSA keys must be 1024 bits
> > > Не так давно американцы изменили стандарт.
> > > Согласно FIPS-186-2, ключи DSA должны быть длиной в точночти
> > > 1024 бит. Ванильный openssh>=4.2 (а также та версия openssh,
> > > которой вы пользуетесь), пропатчен, чтобы строго
> > > соответствовать новой редакции стандарта.
> >
> > Дим, давно хотел спросить: а мож в нашей сборке наплевать на
> > пожелание левой пятки NSA? 2048-битные ключи имени старых версий
> > прекрасно работают ;)
>
> +1, не очень ясно зачем нам придерживаться постановлений комитета в США.
На то могут быть различные соображения.
Тем не менее, в нашем пакете этого нового ограничения никогда не было.
Только вот не у всех ssh-keygen нашей сборки.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20080302/0051e678/attachment-0002.bin>
Подробная информация о списке рассылки community