[linux-l] Key-Authentifizierung was: ssh -> protokolle... 2.0/3.0
Schlomo Schapiro
belug at schlomo.schapiro.org
So Okt 30 20:34:51 CET 2005
Hallo,
auf meinem System (SuSE 9.3 ++):
# ssh-keygen --help
You must specify a key type (-t).
Usage: ssh-keygen [options]
Options:
-b bits Number of bits in the key to create.
-c Change comment in private and public key files.
-e Convert OpenSSH to IETF SECSH key file.
-f filename Filename of the key file.
-g Use generic DNS resource record format.
-i Convert IETF SECSH to OpenSSH key file.
-l Show fingerprint of key file.
-p Change passphrase of private key file.
-q Quiet.
-y Read private key file and print public key.
-t type Specify type of key to create.
-B Show bubblebabble digest of key file.
-C comment Provide new comment.
-N phrase Provide new passphrase.
-P phrase Provide old passphrase.
-G file Generate candidates for DH-GEX moduli
-T file Screen candidates for DH-GEX moduli
# ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7b 10 Apr 2003
# ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/XXXX/.ssh/id_dsa):
Ich vermute mal, dass -d einfach nicht dokumentiert ist, vielleicht legacy
von aelteren Versionen. Hat allerdings bei mir bisher immer funktioniert.
RSA ist doch patentbehaftet, oder ? Und DSA soll auch noch sicherer sein.
Schlomo
On Sun, 30 Oct 2005, Mike Dornberger wrote:
> Hi,
>
> On Sat, Oct 29, 2005 at 09:18:01PM +0200, Schlomo Schapiro wrote:
> > aber doch bitte mit "ssh-keygen -d" und DSA Schluessel nehmen ...
>
> ein -d gibt es bei meinem ssh-keygen (Paket ssh Debian/Sarge
> 1:3.8.1p1-8.sarge.4) nicht. Meintest du 'ssh-keygen ... -t dsa'? Was spricht
> gegen RSA-Schlüssel?
>
> Gruß,
> Mike
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
> und trage dich dort bitte aus
>
--
Regards,
Schlomo
Mehr Informationen über die Mailingliste linux-l