[Comm] Не получается сгенерировать OpenSSH-ключ

[Dmitry V. Levin]

On Sun, Mar 02, 2008 at 01:36:36AM +0300, Pavlov Konstantin wrote:
> On Sat, Mar 01, 2008 at 07:32:42PM +0200, Michael Shigorin wrote:
> > On Sat, Mar 01, 2008 at 12:50:29AM +0300, Dmitry V. Levin wrote:
> > > > Не могу никак создать openssh dsa 2048 ключ, пишет:
> > > > $ ssh-keygen -t dsa -b 2048 -f .ssh/altlinux_dsa
> > > > DSA keys must be 1024 bits
> > > Не так давно американцы изменили стандарт.
> > > Согласно FIPS-186-2, ключи DSA должны быть длиной в точночти
> > > 1024 бит.  Ванильный openssh>=4.2 (а также та версия openssh,
> > > которой вы пользуетесь), пропатчен, чтобы строго
> > > соответствовать новой редакции стандарта.
> > 
> > Дим, давно хотел спросить: а мож в нашей сборке наплевать на
> > пожелание левой пятки NSA?  2048-битные ключи имени старых версий
> > прекрасно работают ;)
> 
> +1, не очень ясно зачем нам придерживаться постановлений комитета в США.

На то могут быть различные соображения.
Тем не менее, в нашем пакете этого нового ограничения никогда не было.
Только вот не у всех ssh-keygen нашей сборки.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20080302/0051e678/attachment-0002.bin>