3 votes

user67327 avatar

Pouvez-vous augmenter la longueur de la clé client par défaut pour ssh-keygen ?

Demandé el 5 de Juin, 2011
Quand la question a-t-elle été
4360 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsque les utilisateurs emploient ssh-keygen pour créer des paires de clés RSA, la longueur de clé par défaut est de 2048 bits.

Il est possible d'ignorer cela sur la ligne de commande avec l'argument -b, mais peu d'utilisateurs s'en soucieront.

Comme indiqué dans cette il est recommandé d'utiliser des longueurs de clé de 3072 ou plus si vous avez besoin d'une sécurité supérieure à 2030. Existe-t-il un moyen de faire en sorte que 3072 (ou 4096) soit la longueur par défaut de toutes les clés générées ? Je ne le vois pas dans les pages de manuel ssh_config ou sshd_config. Ou cela nécessite-t-il une recompilation du programme ?

Demandé el 5 de Juin, 2011 par user67327

Réponse

Trop de publicités?

3voto

user9517 avatar
user9517 Points 113163

Je ne pense pas qu'il soit possible de le faire via un fichier de configuration. Vous pourriez créer un alias et le placer dans un fichier d'initialisation Shell. Cela n'empêchera pas l'utilisateur de supprimer l'alias et d'exécuter sa propre commande.

alias ssh-keygen='ssh-keygen -b 3072'

puis

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/iain/.ssh/id_rsa): /tmp/testkey
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/testkey.
Your public key has been saved in /tmp/testkey.pub.
The key fingerprint is:
47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04 
$ ssh-keygen -lf /tmp/testkey
3072 47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04 /tmp/testkey.pub

Vous pourriez le mettre dans le ~/.bashrc de chaque utilisateur (existant) et dans /etc/skel/.bashrc pour que les nouveaux utilisateurs l'obtiennent aussi.

Répondu el 5 de Juin, 2011 par user9517 (113163 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X