[linux-l] Key-Authentifizierung was: ssh -> protokolle... 2.0/3.0

Schlomo Schapiro belug at schlomo.schapiro.org
So Okt 30 20:34:51 CET 2005


Hallo,

auf meinem System (SuSE 9.3 ++):
# ssh-keygen --help
You must specify a key type (-t).
Usage: ssh-keygen [options]
Options:
  -b bits     Number of bits in the key to create.
  -c          Change comment in private and public key files.
  -e          Convert OpenSSH to IETF SECSH key file.
  -f filename Filename of the key file.
  -g          Use generic DNS resource record format.
  -i          Convert IETF SECSH to OpenSSH key file.
  -l          Show fingerprint of key file.
  -p          Change passphrase of private key file.
  -q          Quiet.
  -y          Read private key file and print public key.
  -t type     Specify type of key to create.
  -B          Show bubblebabble digest of key file.
  -C comment  Provide new comment.
  -N phrase   Provide new passphrase.
  -P phrase   Provide old passphrase.
  -G file     Generate candidates for DH-GEX moduli
  -T file     Screen candidates for DH-GEX moduli
# ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7b 10 Apr 2003
# ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/XXXX/.ssh/id_dsa): 

Ich vermute mal, dass -d einfach nicht dokumentiert ist, vielleicht legacy 
von aelteren Versionen. Hat allerdings bei mir bisher immer funktioniert.

RSA ist doch patentbehaftet, oder ? Und DSA soll auch noch sicherer sein.

Schlomo

On Sun, 30 Oct 2005, Mike Dornberger wrote:

> Hi,
> 
> On Sat, Oct 29, 2005 at 09:18:01PM +0200, Schlomo Schapiro wrote:
> > aber doch bitte mit "ssh-keygen -d" und DSA Schluessel nehmen ...
> 
> ein -d gibt es bei meinem ssh-keygen (Paket ssh Debian/Sarge
> 1:3.8.1p1-8.sarge.4) nicht. Meintest du 'ssh-keygen ... -t dsa'? Was spricht
> gegen RSA-Schlüssel?
> 
> Gruß,
>  Mike
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
> 
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
> und trage dich dort bitte aus
> 

-- 
Regards,
Schlomo


Mehr Informationen über die Mailingliste linux-l