OpenSSH

Ansprechpartner

sabine
Mathias

1. TODO

1.1. Hinweise für das Upgrade auf Debian 8

2. Host Keys

2.1. DSA Host Keys

2.2. RSA und ECDSA Host Keys

2.3. Fingerprints

RSA

4096 bits

6b:bb:9b:44:2d:7a:f5:4b:61:6a:e5:4e:1d:2a:35:4f lug-in

+--[ RSA 4096]----+
|                 |
|                 |
|                 |
|         .       |
|        S o * E  |
|       o + B B . |
|      . = + * o  |
|       + + = .   |
|        =o  o    |
+-----------------+

ECDSA

521 bit

e3:41:07:09:6e:63:79:25:d1:19:a6:65:8f:ae:5c:df lug-in

+--[ECDSA  521]---+
|      ..++*o     |
|     . ..Ooo     |
|      * + o .    |
|     o + o       |
|        S o      |
|       o = . .   |
|        +   . E  |
|                 |
|                 |
+-----------------+

Nein, das ist kein Tippfehler, die Länge ist tatsächlich 521 bit und nicht 512 bit. :-)

3. /etc/ssh/sshd_config

Um OpenSSH sicherer zu machen, wird die Server-Konfiguration geändert. Einige Tipps stammen aus dem Howto von bettercrypto.org (siehe oben), andere Sachen sind hier noch zusätzlich erklärt:


CategoryDocumentation

Dokumentation/SSH (last edited 2015-04-13 18:29:21 by Mathias)