อะไรคือความต้องการในปัจจุบันสำหรับคีย์โฮสต์ ssh dsa?

11

เมื่อฉันเริ่มจัดการกับเซิร์ฟเวอร์ * nix เซิร์ฟเวอร์ openssh มาพร้อมกับ dsa เช่นเดียวกับคีย์โฮสต์ rsa กับไคลเอนต์ openssh ที่ต้องการคีย์ rsa ทุกวันนี้เซิร์ฟเวอร์ openssh มี dsa, rsa และคีย์โฮสต์ ecdsa โดยที่ไคลเอ็นต์ openssh ต้องการเลือกคีย์โฮสต์ ecdsa

ฉันยังต้องการ / ต้องการตั้งค่า openssh ในระดับใดเพื่อให้คีย์โฮสต์ dsa

ส่วนใหญ่สงสัยเกี่ยวกับการใช้งานไคลเอนต์ที่ไม่ใช่ openssh

ssh

— Andol
แหล่งที่มา

ความเกียจคร้าน ฉันสนับสนุนแอปพลิเคชันที่วิศวกรได้แจกจ่ายกุญแจ DSA เป็นเวลา 10 ปี ... แต่ไม่มีเหตุผลอีกต่อไป หมายเหตุด้านล่างเกี่ยวกับความเข้ากันได้นั้นถูกต้อง

— ewwhite

12

ฉันไม่สามารถนึกถึงสิ่งที่ใช้กันอย่างแพร่หลายที่ขาดการสนับสนุนอย่างน้อย RSA และจริงๆแล้วถ้าคุณใช้เทอร์มินัลอีมูเลเตอร์บน windows (ตัวอย่าง) ที่รองรับ DSA เท่านั้นคุณควรหยุดใช้และดาวน์โหลด putty หรืออัปเดต

ตัวเลือกอยู่ที่นั่นเพื่อให้เข้ากันได้ อย่างไรก็ตามมันยังเพิ่มความปลอดภัยให้กับคุณ ผู้โจมตีอาจทำให้การเข้ารหัสของคุณอ่อนแอลงโดยโน้มน้าวให้ลูกค้าประกาศสนับสนุน DSA เท่านั้น สถานการณ์นี้ค่อนข้างลึกซึ้ง หากเกี่ยวข้องกับคุณคุณควรปิดใช้งาน DSA

สถานการณ์เดียวที่ฉันสามารถจินตนาการได้ว่าน่าจะส่งผลให้เกิดการประนีประนอมร้ายแรงหากผู้ใช้ของคุณใช้ DSA keypair บนคอมพิวเตอร์ที่ไม่น่าเชื่อถือหรือไม่ปลอดภัยซึ่งมักจะเจรจากับ DSA และสร้างค่าชั่วคราวสำหรับการสร้างลายเซ็น DSA ผลลัพธ์อาจเป็นไปได้ว่ารหัสของผู้ใช้อาจถูกบุกรุก แต่ดูเหมือนว่านี่จะเป็นเส้นทางที่มีความต้านทานน้อยที่สุดสำหรับผู้โจมตี ยกเว้นในกรณีที่ระบบของคุณใช้งานโดยสายลับนานาชาติคุณอาจไม่ต้องกังวลกับมัน ดูคำถามนี้ในเว็บไซต์น้องสาวของเรา: /security//q/29262/12223

ไม่มีวิธีโดยตรงในการปิดใช้งาน DSA ข้อผิดพลาด Debian 528046เสนอและให้แพทช์ (สำหรับตัวเลือก PubKeyTypes) และพบกับการสนับสนุน แต่ยังไม่ได้ดำเนินการมาตั้งแต่ปี 2552 โดยไม่มีหลักฐานอะไรเลย

— Falot Momot
แหล่งที่มา

มีวิธีปิดใช้งาน DSA ในขณะนี้และเป็นค่าเริ่มต้นด้วย

— joshudson

9

คำตอบของคุณอาจพบได้ที่นี่:

/security/5096/rsa-vs-dsa-for-ssh-authentication-keys

คำแนะนำส่วนใหญ่มีไว้สำหรับปุ่ม RSA ด้วยเหตุผลหลายประการดังนั้นปุ่ม DSA ส่วนใหญ่จะอยู่ที่นั่นเพื่อความเข้ากันได้แบบย้อนหลัง DSA ถูกนำมาใช้เมื่อ SSH2 ออกมาตั้งแต่เวลา RSA ยังคงจดสิทธิบัตรและ DSA เป็น openourcy มากขึ้น ที่มีการเปลี่ยนแปลงตั้งแต่

ด้วยเหตุนี้กุญแจ DSA จึงไร้ประโยชน์อย่างมาก พวกมันจะใช้งานได้และ ssh-keygen จะสร้างมันขึ้นมาถ้าคุณถามมัน แต่มีบางคนที่ต้องถามมันเป็นพิเศษและนั่นหมายความว่าพวกเขาสามารถใช้ RSA ได้ถ้าคุณบังคับพวกมัน เท่าที่ฉันรู้ DSA เท่านั้น ปุ่ม DSA นั้นตกลงเพื่อห้าม

— sysadmin1138
แหล่งที่มา

ใช่ฉันรู้ว่าคีย์โฮสต์ dsa นั้นเกี่ยวกับความสามารถในการเปรียบเทียบย้อนหลัง แต่คำถามของฉัน (ซึ่งน่าจะชัดเจนกว่า) คืออะไรก็ตามที่ยังมีความจำเป็นที่จะต้องมีการเปรียบเทียบแบบย้อนหลัง

— andol

2

เหตุผลเดียวที่ฉันสามารถสร้างความปลอดภัยได้คือถ้าการแยกตัวประกอบเฉพาะตกหล่น แต่บันทึกแยกไม่ได้ทำให้ RSA ตก แต่ DSA ย่อมาจาก ในกรณีนี้คุณจะต้องถามวิธีปิดการใช้งาน RSA หากบันทึกแยกออกจากกันไม่เกินทั้ง RSA และ DSA ตกลง อย่างไรก็ตามหาก ssh ของคุณยังต้องการ 1024 บิตสำหรับ DSA ให้แก้ไขทันที

— joshudson
แหล่งที่มา