forum.opennet.ru

"Критика шифрования ключей в OpenSSH"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Критика шифрования ключей в OpenSSH"	–1 +/–
Сообщение от Xasd (ok), 06-Авг-18, 19:44
> Используйте уже наконец ed25519. а угадай -- что именно поумолчанию генерирует ssh-keygen ? там есть такая опция -t dsa \| ecdsa \| ed25519 \| rsa Specifies the type of key to create. The possible values are “dsa”, “ecdsa”, “ed25519”, or “rsa”. что будет если её НЕ указывать? предлагаешь чтобы программист свалил вину за неправльный выбор на пользователя, в случае если в криптографии окажется какаято проблема? типа -- "ну пользователь же сам написал -t XXX и выбрал плохой алгоритм! сам виноват!" # P.S.: подсказка: оно выбирет RSA
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критика шифрования ключей в OpenSSH, opennews, 05-Авг-18, 12:53 [смотреть все]

Настоящей утечки SSH ключей не было Код закладки в eslint содержал ошибку и не , Аноним, 05-Авг-18, 12:53 (1) //
- Это совершенно меняет дело, Аноним, 05-Авг-18, 13:00 (3)
- Скорее недоработка, которая приводила к сбою в некоторых окружениях Параметры о, Аноним, 05-Авг-18, 16:54 (30)
NаPоMойке криптография не нужна Пусть используют телнет , Alexey, 05-Авг-18, 13:00 (2)
NPM имеет доступ ко всем файлам на компьютере Нормальные люди устанавливают при, Oleg, 05-Авг-18, 13:06 (4) //
- на секундочку Олег И часто вы пакуете в снап а эту армию бибизян пробовали уч, Ага, 05-Авг-18, 13:08 (7)
- это тот, в популярных репах которого недавно криптомайнер нашли Исходя из того, , Аноним, 05-Авг-18, 13:34 (14) //
  - Это он, наш модный снап, и репа одна как AUR, как Google Play Справедливости ра, Смузи на гироскутере, 05-Авг-18, 13:57 (19) //
    - 1 Отключенный интернет остановит криптософт от расчетов за счет моего процессор, Khariton, 05-Авг-18, 19:49 (33)
      - т е ты на полном серьезе считаешь, что автор майнера настолько идиот, что всем , Аноним, 05-Авг-18, 23:52 (41)
      - нет, но, поскольку он не сможет больше получать задания и сливать результаты в п, нах, 06-Авг-18, 11:09 (50)
- Просто ставьте софт из репозитория дистрибутива штатным методом - и будет вам сч, Crazy Alex, 05-Авг-18, 14:03 (21) //
  - а тот софт которого случайно не оказалось в репозиториях моего дистрибутива а то, J.L., 07-Авг-18, 17:29 (67)
- Snap Это тот, который не позволяет создавать свои собственные репозитории внутр, KareemJabbar, 05-Авг-18, 14:51 (24) //
  - Ну что же, поставь Давай ты ставишь 10 тысяч долларов USA, что snap не будет сущ, Аноним, 05-Авг-18, 22:48 (37) //
    - Крупные деньги это 500 рублей , anonymous, 06-Авг-18, 00:57 (43)
      - Это сколько в деньгах Меньше 10 долларов А что на это купить можно , Аноним, 06-Авг-18, 05:27 (46)
  - да ну, бросьте, мы так быстро бабки не пилим, надо ж иногда и отдыхать Лет пять, каноник, 06-Авг-18, 19:40 (55)
  - Snap все еще живее всех живых, anonymous, 05-Сен-21, 04:35 (81)
SSH w PKCS 8 https habr com post 181320 , Alexey, 05-Авг-18, 13:06 (5) //
- Да, но на самом деле ssh-keygen все это уже умеет Генерируем RSA-ключ ssh-key, Аноним, 05-Авг-18, 13:13 (8) //
  - Только при конвертации -t rsa -b 4096 конечно не нужно , Аноним, 05-Авг-18, 13:14 (9)
  - -o - спасибо,проглядел 10 лет назад такого не было и вот, опять , Alexey, 05-Авг-18, 13:20 (11)
Как вариант, можно не хранить ключ в домашней директории Тебе не нужно беспокои, AnonPlus, 05-Авг-18, 13:07 (6) //
- Вот ещё способ хранения закрытых ключей https dev rutoken ru pages viewpage ac, Alexey, 05-Авг-18, 13:33 (13) //
  - не знаю как у Вас, но сдаешь токен и получаешь с новым эцп, они же перезаписывае, Аноним, 05-Авг-18, 17:52 (32)
  - Только вот ruToken использует для токенов обычные незащищенные микроконтроллеры,, Аноним, 06-Авг-18, 23:14 (59)
- можно хранить, но под отдельным пользователем без доступа всем прочим И su при , Аноним, 06-Авг-18, 12:30 (51)
Используйте уже наконец ed25519 , Аноним, 05-Авг-18, 13:19 (10) //
- Привет, админ локалхоста , Аноним, 05-Авг-18, 13:21 (12) //
  - А что, где-то еще остались сервисы у которых ssh не понимает ed25519 , Аноним, 05-Авг-18, 13:42 (17) //
    - До фига таких, сторонних Установил кто-то когда-то в локальной сети vSphere 5, PereresusNeVlezaetBuggy, 05-Авг-18, 13:49 (18)
    - А что, где-то ещё остались люди, способные понять, о чём вообще идёт речь в текс, Аноним, 05-Авг-18, 14:03 (20)
    - Виртуалки Нет, кроме окаменелостей конечно А вот железяк даже новых - предоста, username, 05-Авг-18, 16:02 (27)
    - Куча вполне себе живых и работающих коммутаторов даже SSHv2 не понимает , Module 5 temperature, 05-Авг-18, 16:45 (29)
    - Ну в dropbear их нету, marios, 06-Авг-18, 02:06 (44)
    - В embedded очень распространено использование dropbear, а тот в ed25519 никак не, Аноним, 06-Авг-18, 13:02 (52)
  - Как автор термина -- поморщился он вообще-то не о противопоставлении гадюшнику,, Michael Shigorin, 05-Авг-18, 23:05 (39)
- Элиптическое крипто менее безопасно чем RSA с ключом нужной длины , Ivan_83, 05-Авг-18, 23:30 (40)
- а угадай -- что именно поумолчанию генерирует ssh-keygen там есть такая опция , Xasd, 06-Авг-18, 19:44 (56) //
  - то что совместимо со всеми, и не вызывает, пока, проблем с надежностью И малове, пох, 07-Авг-18, 07:28 (63)
Нужно это гогно пускать из докер контейнера , Аноним, 05-Авг-18, 13:35 (15) //
- Это который Буква S в docker означает security А уж как удобно будет из под э, angra, 05-Авг-18, 14:33 (23) //
  - А что неудобного Каталог с хост системы прокинут в контейнер, ты себе сейвишь в, username, 05-Авг-18, 15:59 (26) //
    - Ну если задачи той сложности, что сохранения в редакторе достаточно для продукти, angra, 06-Авг-18, 07:19 (47)
  - нормально под это кодить, подключил вольюм к контейнеру и все работает Тестиров, имя, 05-Авг-18, 20:51 (35)
- Пускать гогно из гогна Оригинально , Led, 05-Авг-18, 19:50 (34)
Имхо, отчасти они правы - в таком софте, по дефолту настройки должны быть наибол, Аноним, 05-Авг-18, 13:38 (16)
Либо я идиот либо автор этой критики и все комментаторы ssh не хранит MD5-хеш п, Аноним, 05-Авг-18, 16:25 (28) //
- ну зачем же так просто неумелец читать буковки и складывая из них слова понимат, пох, 05-Авг-18, 22:53 (38) //
  - Переборы по словарю всегда очень быстры И это до сих пор считалось само собой р, Аноним, 06-Авг-18, 07:28 (48)
Та причина почему нужно использовать ssh-agent, а сам ключ прятать в keepassxc, kvaps, 05-Авг-18, 17:29 (31) //
- Новость как раз про то, что по умолчанию keepass не поможет, Аноним, 06-Авг-18, 00:28 (42) //
  - Это почему Если ключ хранится в кипассе используется шифрование кипасса, а не s, kvaps, 06-Авг-18, 09:07 (49) //
    - а вирус может взять ключ от Кипаса из оперативной памяти или Кипас настолько бож, Xasd, 06-Авг-18, 19:50 (57)
      - А злоумышленник может взять вас в заложники и отрезать пальцы, пока вы не скажет, AnonPlus, 07-Авг-18, 02:14 (60)
      - Судя по всему Кипасс вы даже не пробовали, а то знали бы, что кроме ключа там ещ, AnonPlus, 07-Авг-18, 02:16 (61)
        
        это чтоб при битом секторе на диске тебе уже и никакой ключ не помог Правильное, нах, 07-Авг-18, 11:18 (64)
        
        Eсли ключ не забэкаплен, значит он не важен нужен Логично же И вообще, тогда н, Аноним84701, 07-Авг-18, 19:52 (69)
      - Ну, KeePass использет надежные методы шифрования и разрабатывался как раз с иде, kvaps, 07-Авг-18, 03:12 (62)
        
        что наверняка является тривиальной и многократно-решённой задачей, так как защит, Xasd, 13-Авг-18, 11:28 (79)
        
        Но согласитесь, что украсть зашифрованный ssh-rsa ключ и украсть зашифорванную б, kvaps, 13-Авг-18, 11:48 (80)
      - А еще вирус может проделывать абсолютно то же самое с браузером, угоняя сохранен, Аноним84701, 07-Авг-18, 19:48 (68)
        
        открыл америку естественно Его и вводить не надо, ты его еще в начале сессии вв, пох, 07-Авг-18, 20:35 (71)
        
        Всегда рад помочь Обращайтесь Да ну Правда Защищает только от угона ФФ-файла , Аноним84701, 07-Авг-18, 20:52 (72)
        
        а зачем его угонять, если наиболее вероятный вектор - сам файрфокс, точнее откры, пох, 07-Авг-18, 23:21 (73)
        
        Лучше тем, что их не очень удобно таскать с собой, перепечатывать, как и хранить, Аноним84701, 08-Авг-18, 12:49 (78)
NPM -- передовая технология по обнаружению проблем с безопасностью в SSH а такж, Аноним, 06-Авг-18, 02:38 (45)
Хранение ключей на флешке решает проблему , Аноним, 07-Авг-18, 16:49 (65) //
- только до того момента, пока флешка не вставленна в пеку А в контексте новости , Аноним, 07-Авг-18, 17:19 (66)
- нет, добавляет - теперь надо не прое еще и флэшку, причем ее и терять нельзя,, пох, 07-Авг-18, 20:27 (70) //
  - не понятна претензия к юбикею он умеет быть смарткартой аж двумя способами гуг, Аноним, 08-Авг-18, 03:38 (74) //
    - И насколько надежные ключи оно генерит , Аноним, 08-Авг-18, 09:22 (75)
      - от васяна - вполне надежные, даже если вам попалась версия с багом но вот пользо, нах, 08-Авг-18, 12:12 (77)
    - ну так прочитайте внимательно, о чем речь умеет только у меня настоящих смартка, нах, 08-Авг-18, 12:10 (76)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру