forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Релиз OpenSSH 8.4, opennews (??), 28-Сен-20, (0) [смотреть все]

долгие лета ssh-у , Аноним (1), 11:21 , 28-Сен-20, (1) +13 //

Хм , ssh (ok), 23:41 , 28-Сен-20, (34) –2 //

И Вам не хворать, а то весь красный , Michael Shigorin (ok), 16:27 , 29-Сен-20, (48) –1

Не представляю жизни без SSH Ждём ебилдов , Аноним (2), 11:22 , 28-Сен-20, (2) +14 //

Не жди net-misc openssh Доступные версии 8 1_p1-r4 8 2_p1-r7 8 3, iCat (ok), 06:11 , 01-Окт-20, (55)

Так и запишем проект OpenSSH деятельно содействует ZOG в лице FIDO Alliance в н, Товарищ майор (?), 11:23 , 28-Сен-20, (3) –10 //

где вы из под своей шапочки из фольги разглядели в этих алгоритмах для аутентифи, m.makhno (ok), 12:47 , 28-Сен-20, (9) +3 //

https research kudelskisecurity com 2020 02 12 fido2-deep-dive-attestations-tr, Аноним (12), 14:09 , 28-Сен-20, (12) –2 //

На самом деле хотелось бы ваших коментариев Лично я по ходу чтения понял что нич, Ivan_83 (ok), 05:04 , 29-Сен-20, (43) –1
И что это за извиняюсь материал и коим боком ссш с ним связан Или это надо ч, Аноним (-), 10:13 , 29-Сен-20, (46)

вероятно, речь о третьих игроках, которые не вредят торговлей безопасностью и да, Аноним (-), 12:54 , 30-Сен-20, (52)

Что вы такое несёте Это-же товарищ майор При нём таких слов употреблять нельзя, barmaglot (??), 15:13 , 28-Сен-20, (14) –5

Можно ли как-то отключить проверку по ssh known_hosts, если у удаленного сервер, Аноним (4), 11:27 , 28-Сен-20, (4) //

прошиваю кучу девайсов, сделал себе скрипт, который удаляет хост из known_hosts , Аноним (1), 11:36 , 28-Сен-20, (5)
Пропишите в ssh config эти параметры Можно сделать поHost 192 168 UserKno, quilin (?), 11:37 , 28-Сен-20, (6) +13 //

sudo apt purge openssh-client -y cd rm -rf ssh проще не , Griggorii (?), 15:56 , 28-Сен-20, (17) –10 //

1 Попробуй сделать это не на deb-дистрибутиве и не на альте 2 Ключи заново ра, Аноним (22), 18:59 , 28-Сен-20, (22) +1

1 На нынешнем альте сперва скажут нет команды apt apt- есть , а apt-get ска, Michael Shigorin (ok), 16:32 , 29-Сен-20, (49)

Веришь, нет 8212 замучился каждый раз объяснять студентам видишь незнакомую , Аноним (54), 05:37 , 01-Окт-20, (54)

Точно, надо вообще для удобства всего одну опцию GoToHellWithSecurity yesP S, OpenEcho (?), 20:46 , 28-Сен-20, (24) +1 //

МИТМ-мужик между мной и локалхостной виртуалочкой ты наверное и туалет в кварти, Аноним (4), 22:39 , 28-Сен-20, (27)

С рождением ребёнка - да , Аноним (31), 23:08 , 28-Сен-20, (31) +6
если у удаленного сервера что-то там изменилось localhostТебя правда инт, OpenEcho (?), 23:10 , 28-Сен-20, (32) +1

Почему У тебя есть два чувака SSH-сервер и SSH-клиент localhost это SSH-клиен, Ананимус (?), 23:17 , 28-Сен-20, (33) –1

может ман почитаеш ну же , Аноним (8), 12:06 , 28-Сен-20, (8) –7
Ответ да Высшее образование - это умение находить нужные знания в источниках , And (??), 15:25 , 28-Сен-20, (15) +3 //

В каких В интернетах Лол, нафиг такое образование тогда , Аноним (-), 10:18 , 29-Сен-20, (47) –3 //

В документации Прилагаемой к ssh, sshd, ssh_config, sshd_config и так далее До, Аноним (54), 05:30 , 01-Окт-20, (53)

Настрой SSH сертификаты, не придется возиться с known_hosts , Ананимус (?), 22:59 , 28-Сен-20, (30) +1
Если аутентификация хоста не важна то можно получить хеш ключа хоста и добавить , Аноним (35), 02:21 , 29-Сен-20, (35)

ssh root my_heart, Неанон (?), 11:51 , 28-Сен-20, (7) +5
UpdateHostKeysя много лет ждал, Аноним (10), 13:08 , 28-Сен-20, (10) +2
Не понял про отключение ssh-rsa Это какой-то короткий rsa, вроде rsa-140 Или r, Аноним (13), 14:12 , 28-Сен-20, (13) +1 //

Вообще уже много лет рекомендуется использовать ed25519, а не rsa Так что да, у, flkghdfgklh (?), 15:45 , 28-Сен-20, (16) +3 //

Yes, sir, господин полковник NSA, мы задачу чётко поняли , . (?), 16:45 , 28-Сен-20, (19) –5 //

Да это уже всё, за какие-то 5 лет те бэкдоры стали неактуальны, теперь будет на , Аноним (21), 18:43 , 28-Сен-20, (21)

Да, вот только эта рекомендация из серии ECDSA работает быстрее и данных меньше, Ivan_83 (ok), 22:18 , 28-Сен-20, (26) +2 //

А как для ssh сгенерить rsa 8192 И главный вопрос, это все серверы подерживают, microsoft (?), 22:56 , 28-Сен-20, (28) –1

ssh-keygen -t rsa -b 16384 -f usr local etc ssh ssh_host_rsa_key -N OpenSSH т, Ivan_83 (ok), 03:18 , 29-Сен-20, (38)

Хммм, мне в ответ ssh-keygen говорит - key bits exceeds maximum 16384, microsoft (?), 03:36 , 29-Сен-20, (39) –1

Ну и да с такой длиной ключа к клиенту секунд 20-40 подключатся хехе , microsoft (?), 03:49 , 29-Сен-20, (40)
Кстати да, возможно Я помню год назад у меня гит или что то ещё вываливало варни, Ivan_83 (ok), 03:56 , 29-Сен-20, (42)

А-аа , Michael Shigorin (ok), 16:36 , 29-Сен-20, (50) –2

Ну и о печальном, теперь деватся некуда, rsa тов майора неустраивает, его просто, microsoft (?), 22:57 , 28-Сен-20, (29) –1

ssh-rsa это просто название конкретного _одного из кучи_ алгоритмов в которых ис, Аноним (35), 02:27 , 29-Сен-20, (36)

Ух, пардон, упустил , microsoft (?), 03:12 , 29-Сен-20, (37) –1

Вообще то нет На самом деле NIST двигал тему что теперь есть ECDSA и RSA как бы , Ivan_83 (ok), 03:52 , 29-Сен-20, (41) +1

Если кратко нет, не выкинут , Сейд (ok), 09:13 , 29-Сен-20, (45) +1

В Curve25519 тоже 256 битов, её отключаешь , Сейд (ok), 08:31 , 29-Сен-20, (44)

Какие есть тулзы wrapper под Linux для управления FIDO SSH группами ключей , Аноним (18), 16:28 , 28-Сен-20, (18) –1 //

Seahorse, Сейд (ok), 21:42 , 28-Сен-20, (25)

Интересно в ubuntu 20 04 LTS появится эта версия 8 4 или все так же и будет 8 2 , Аноним (20), 17:35 , 28-Сен-20, (20) –3
Где там iPony со всем устаревшим , Аноним (23), 20:09 , 28-Сен-20, (23) +1
Запарили со своими обновлениями, приходится огребать client_loop send disconnec, d (??), 19:09 , 29-Сен-20, (51) –1

Сообщения [Сортировка по времени | RSS]

26. "Релиз OpenSSH 8.4" +2 +/–

Сообщение от Ivan_83 (ok), 28-Сен-20, 22:18

Да, вот только эта рекомендация из серии: ECDSA работает быстрее и данных меньше гонять.
Других никаких аргументов против RSA нет совсем.

А вот против ECDSA есть:
- пресловутые тайминг атаки, которые впрочем крайне легко нивелировать добавив простой таймер, типа посчитаем сразу но ответ всегда будет отдавать через 5-30 секунд от момента прихода запроса.
- кубитов для взлома RSA нужно сильно больше, при этом каждый может сгенерировать себе RSA с 32768 битами прямо щас, а вот в ECDSA всё жёстко зашито и там максимум вроде 521 бит для одного из наборов, остальные ещё меньше.
В ed25519 вообще 256 или даже меньше бит, так что это совсем плохое решение, которое дурно пахнет. Собственно заявленные автором "state of art" уже намекают на применение :)

Лично я предпочитаю оставлять только RSA, отключив все ECDSA и ED25519, а для RSA иметь длину ключа 16384 - оно долго считается и требует много памяти, но:
- крайне надёжно
- всякие брутфорс боты просто дохнут на хэндшейке ибо привыкли к 2048:
Sep 28 15:57:29 firewall sshd[8272]: error: kex_exchange_identification: Connection closed by remote host
Sep 28 16:05:39 firewall sshd[77334]: error: kex_exchange_identification: read: Connection reset by peer
вот так выглядит более половины попыток брутфорса пароля по ssh у меня :)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

28. "Релиз OpenSSH 8.4" –1 +/–

Сообщение от microsoft (?), 28-Сен-20, 22:56

А как для ssh сгенерить rsa >8192? И главный вопрос, это все серверы подерживают?

Ответить | Правка | Наверх | Cообщить модератору

38. "Релиз OpenSSH 8.4" +/–

Сообщение от Ivan_83 (ok), 29-Сен-20, 03:18

ssh-keygen -t rsa -b 16384 -f /usr/local/etc/ssh/ssh_host_rsa_key -N ''
OpenSSH точно тянет, остальным не интересовался.

Ответить | Правка | Наверх | Cообщить модератору

39. "Релиз OpenSSH 8.4" –1 +/–

Сообщение от microsoft (?), 29-Сен-20, 03:36

> при этом каждый может сгенерировать себе RSA с 32768 битами прямо щас
Хммм, мне в ответ ssh-keygen говорит - key bits exceeds maximum 16384

Ответить | Правка | Наверх | Cообщить модератору

40. "Релиз OpenSSH 8.4" +/–

Сообщение от microsoft (?), 29-Сен-20, 03:49

Ну и да с такой длиной ключа к клиенту секунд 20-40 подключатся хехе.

Ответить | Правка | Наверх | Cообщить модератору

42. "Релиз OpenSSH 8.4" +/–

Сообщение от Ivan_83 (ok), 29-Сен-20, 03:56

Кстати да, возможно.
Я помню год назад у меня гит или что то ещё вываливало варнинги из за ключа 16384 бит, но как то незаметно пофиксилось с каким то апдейтами :)
В любом случае, 16384 - это секурность эквивалента которой нет в отрасли, кажется 2048 или 4096 от RSA эвивалентно максимальному ECDSA, по таблице эквивалентности от NIST.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

50. "Релиз OpenSSH 8.4" –2 +/–

Сообщение от Michael Shigorin (ok), 29-Сен-20, 16:36

> от NIST
А-аа.

Ответить | Правка | Наверх | Cообщить модератору

29. "Релиз OpenSSH 8.4" –1 +/–

Сообщение от microsoft (?), 28-Сен-20, 22:57

Ну и о печальном, теперь деватся некуда, rsa тов майора неустраивает, его просто вырубят и все.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

36. "Релиз OpenSSH 8.4" +/–

Сообщение от Аноним (35), 29-Сен-20, 02:27

ssh-rsa это просто название конкретного _одного из кучи_ алгоритмов в которых используется rsa, вы новость дальше дочитайте:
> Среди рекомендуемых для миграции алгоритмов упомянуты rsa-sha2-256/512 на базе RFC8332 RSA SHA-2 (поддерживается с OpenSSH 7.2 и используется по умолчанию)

Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз OpenSSH 8.4" –1 +/–

Сообщение от microsoft (?), 29-Сен-20, 03:12

Ух, пардон, упустил.

Ответить | Правка | Наверх | Cообщить модератору

41. "Релиз OpenSSH 8.4" +1 +/–

Сообщение от Ivan_83 (ok), 29-Сен-20, 03:52

Вообще то нет.
На самом деле NIST двигал тему что теперь есть ECDSA и RSA как бы уже не нужен, ну он же типа дольше считает заметно при эквивалентном уровне секурности что и ECDSA.
Но год или более назад они заткнулись, и перестали пропихивать у себя везде ECDSA в замен RSA.
Есть мнение что потому что нашлась слабость в ECDSA или кто то в подвале сделал комп с нужными кубитами, но типа официально решили что лучше дождатся постквантовой крипты, чтобы два раза не вставать и кипишь не поднимать.
Если кто не знает ECDSA - это с 1998 года тема, те 20+ лет, тогда его банкиры оплатили, для себя видимо.
То что там потом Бернштейн навертел в ED25519 - тема интересная, но по сути единственное чем оно типа лучше - отсутствие тайминг атак. Как минимум один публичный минус в том, что там только один жёстко заданный набор параметров и оно типа 256 бит элиптики, что эквивалетно 128 бит симметричной крипте. И там какая то оговорка была, что он ещё два бита под целость использует, так что выходит 126. Но про это мало где пишут.
Я не знаю есть ли какие либо минусы у cahacha20 или poly1309, тоже творений того же гения, но ed25519 лично у меня вызывает сомнения, как минимум своим маркетингом.
Отсюда выходит что и поделия где оно прибито гвоздями тоже сомнительные, а это тот же wreguard, который так внезаптно без вопросов протащили и в ядро линуха и в некоторые BSD системы.
Те оно опять слишком хорошо чтобы быть правдой.
Какие то чуваки всего за год втащили своё поделие сразу в 2-3 операционки, притом что другие не могут втащить туда куда более простые подсистемы и даже фиксы.
И потом, как можно делать протокол где крипта прибита гвоздями!?
На это уже столько раз наступали, и теперь md4, md5, sha1 с нами на очень долго именно поэтому.
И как можно было пустить такой протокол в ядро, когда это очевидный косяк?

Опять же, можно посмотреть кто это делал.
Поделия Бернштейна популяризировал гугл, и он же способствовал их встаскиванию в TLS.
При этом публичные пояснения гугла о том, что им и пользователям это экономит электричество с натяжкой но принять можно. Возможные риски гуглу тут не интересны (настолько что они даже свою постквантовую крипту вместо ed22519 тестят на хомяках), они вообще ничего не теряют.
И вероятно они по тихому выкинут chacha20 через какое то время в пользу AES - потому что оно уже почти везде аппаратно есть, а через 5 лет и подавно везде будет. Если только chacha аппаратные блоки не появятся в процах.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

45. "Релиз OpenSSH 8.4" +1 +/–

Сообщение от Сейд (ok), 29-Сен-20, 09:13

Если кратко: нет, не выкинут.

Ответить | Правка | Наверх | Cообщить модератору

44. "Релиз OpenSSH 8.4" +/–

Сообщение от Сейд (ok), 29-Сен-20, 08:31

В Curve25519 тоже 256 битов, её отключаешь?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	26. "Релиз OpenSSH 8.4"	+2 +/–
	Сообщение от Ivan_83 (ok), 28-Сен-20, 22:18
	Да, вот только эта рекомендация из серии: ECDSA работает быстрее и данных меньше гонять. Других никаких аргументов против RSA нет совсем. А вот против ECDSA есть: - пресловутые тайминг атаки, которые впрочем крайне легко нивелировать добавив простой таймер, типа посчитаем сразу но ответ всегда будет отдавать через 5-30 секунд от момента прихода запроса. - кубитов для взлома RSA нужно сильно больше, при этом каждый может сгенерировать себе RSA с 32768 битами прямо щас, а вот в ECDSA всё жёстко зашито и там максимум вроде 521 бит для одного из наборов, остальные ещё меньше. В ed25519 вообще 256 или даже меньше бит, так что это совсем плохое решение, которое дурно пахнет. Собственно заявленные автором "state of art" уже намекают на применение :) Лично я предпочитаю оставлять только RSA, отключив все ECDSA и ED25519, а для RSA иметь длину ключа 16384 - оно долго считается и требует много памяти, но: - крайне надёжно - всякие брутфорс боты просто дохнут на хэндшейке ибо привыкли к 2048: Sep 28 15:57:29 firewall sshd[8272]: error: kex_exchange_identification: Connection closed by remote host Sep 28 16:05:39 firewall sshd[77334]: error: kex_exchange_identification: read: Connection reset by peer вот так выглядит более половины попыток брутфорса пароля по ssh у меня :)
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	28. "Релиз OpenSSH 8.4"	–1 +/–
	Сообщение от microsoft (?), 28-Сен-20, 22:56
	А как для ssh сгенерить rsa >8192? И главный вопрос, это все серверы подерживают?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Релиз OpenSSH 8.4"	+/–
	Сообщение от Ivan_83 (ok), 29-Сен-20, 03:18
	ssh-keygen -t rsa -b 16384 -f /usr/local/etc/ssh/ssh_host_rsa_key -N '' OpenSSH точно тянет, остальным не интересовался.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Релиз OpenSSH 8.4"	–1 +/–
	Сообщение от microsoft (?), 29-Сен-20, 03:36
	> при этом каждый может сгенерировать себе RSA с 32768 битами прямо щас Хммм, мне в ответ ssh-keygen говорит - key bits exceeds maximum 16384
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Релиз OpenSSH 8.4"	+/–
	Сообщение от microsoft (?), 29-Сен-20, 03:49
	Ну и да с такой длиной ключа к клиенту секунд 20-40 подключатся хехе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Релиз OpenSSH 8.4"	+/–
	Сообщение от Ivan_83 (ok), 29-Сен-20, 03:56
	Кстати да, возможно. Я помню год назад у меня гит или что то ещё вываливало варнинги из за ключа 16384 бит, но как то незаметно пофиксилось с каким то апдейтами :) В любом случае, 16384 - это секурность эквивалента которой нет в отрасли, кажется 2048 или 4096 от RSA эвивалентно максимальному ECDSA, по таблице эквивалентности от NIST.
	Ответить \| Правка \| К родителю #39 \| Наверх \| Cообщить модератору


	50. "Релиз OpenSSH 8.4"	–2 +/–
	Сообщение от Michael Shigorin (ok), 29-Сен-20, 16:36
	> от NIST А-аа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Релиз OpenSSH 8.4"	–1 +/–
	Сообщение от microsoft (?), 28-Сен-20, 22:57
	Ну и о печальном, теперь деватся некуда, rsa тов майора неустраивает, его просто вырубят и все.
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	36. "Релиз OpenSSH 8.4"	+/–
	Сообщение от Аноним (35), 29-Сен-20, 02:27
	ssh-rsa это просто название конкретного _одного из кучи_ алгоритмов в которых используется rsa, вы новость дальше дочитайте: > Среди рекомендуемых для миграции алгоритмов упомянуты rsa-sha2-256/512 на базе RFC8332 RSA SHA-2 (поддерживается с OpenSSH 7.2 и используется по умолчанию)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Релиз OpenSSH 8.4"	–1 +/–
	Сообщение от microsoft (?), 29-Сен-20, 03:12
	Ух, пардон, упустил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Релиз OpenSSH 8.4"	+1 +/–
	Сообщение от Ivan_83 (ok), 29-Сен-20, 03:52
	Вообще то нет. На самом деле NIST двигал тему что теперь есть ECDSA и RSA как бы уже не нужен, ну он же типа дольше считает заметно при эквивалентном уровне секурности что и ECDSA. Но год или более назад они заткнулись, и перестали пропихивать у себя везде ECDSA в замен RSA. Есть мнение что потому что нашлась слабость в ECDSA или кто то в подвале сделал комп с нужными кубитами, но типа официально решили что лучше дождатся постквантовой крипты, чтобы два раза не вставать и кипишь не поднимать. Если кто не знает ECDSA - это с 1998 года тема, те 20+ лет, тогда его банкиры оплатили, для себя видимо. То что там потом Бернштейн навертел в ED25519 - тема интересная, но по сути единственное чем оно типа лучше - отсутствие тайминг атак. Как минимум один публичный минус в том, что там только один жёстко заданный набор параметров и оно типа 256 бит элиптики, что эквивалетно 128 бит симметричной крипте. И там какая то оговорка была, что он ещё два бита под целость использует, так что выходит 126. Но про это мало где пишут. Я не знаю есть ли какие либо минусы у cahacha20 или poly1309, тоже творений того же гения, но ed25519 лично у меня вызывает сомнения, как минимум своим маркетингом. Отсюда выходит что и поделия где оно прибито гвоздями тоже сомнительные, а это тот же wreguard, который так внезаптно без вопросов протащили и в ядро линуха и в некоторые BSD системы. Те оно опять слишком хорошо чтобы быть правдой. Какие то чуваки всего за год втащили своё поделие сразу в 2-3 операционки, притом что другие не могут втащить туда куда более простые подсистемы и даже фиксы. И потом, как можно делать протокол где крипта прибита гвоздями!? На это уже столько раз наступали, и теперь md4, md5, sha1 с нами на очень долго именно поэтому. И как можно было пустить такой протокол в ядро, когда это очевидный косяк? Опять же, можно посмотреть кто это делал. Поделия Бернштейна популяризировал гугл, и он же способствовал их встаскиванию в TLS. При этом публичные пояснения гугла о том, что им и пользователям это экономит электричество с натяжкой но принять можно. Возможные риски гуглу тут не интересны (настолько что они даже свою постквантовую крипту вместо ed22519 тестят на хомяках), они вообще ничего не теряют. И вероятно они по тихому выкинут chacha20 через какое то время в пользу AES - потому что оно уже почти везде аппаратно есть, а через 5 лет и подавно везде будет. Если только chacha аппаратные блоки не появятся в процах.
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	45. "Релиз OpenSSH 8.4"	+1 +/–
	Сообщение от Сейд (ok), 29-Сен-20, 09:13
	Если кратко: нет, не выкинут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Релиз OpenSSH 8.4"	+/–
	Сообщение от Сейд (ok), 29-Сен-20, 08:31
	В Curve25519 тоже 256 битов, её отключаешь?
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору