Вопросы Теги

То, почему SSH размещает ключи, отличается при соединении, если host_keys являются тем же?

Необходимо поднять eth1 перед сканированием.

ifconfig eth1 up

iwlist eth1 s

3
07.10.2013, 15:01
2 ответа

Ключи ECDH/ECDSA предпочтены при изучении ключа хоста впервые. Так как хост C уже знает ключ A хоста RSA, это продолжает использовать это. Но начиная с хоста C ничего не знает о хосте ключи B, ECDH/ECDSA используется.

(Я сослался на информацию о версии для 5,7, когда ECDH/ECDSA был представлен).

Вопросы я добрался: оба ключа необходимы?Ну да. Не каждая установка SSH там поддерживает ECDSA, таким образом, Вам нужен RSA. (Например, шпаклевка еще не делает ECDSA), Что происходит, если у меня только был ECDSA? Зависит от того, кто пытается связаться с Вами. Если они поддерживают ECDSA, то все работает как ожидалось. Если они не сделают, то Вы получите какой-то отказ. Какой лучше? Я лично не знаю. ECDSA требует меньшего количества лошадиной силы, таким образом, я нашел это более мгновенным на более старых аппаратных средствах. И так как OpenSSH предпочитает его по RSA, я предполагаю, что разработчики думают, что ECDSA лучше.

5
27.01.2020, 21:16
  • 1
    Можно ли связаться от первоисточника? оба ключа необходимы? что происходит, если только я оставил бы ECDSA? какой лучше? RSA или упомянутый? –  gasko peter 07.10.2013, 23:30
  • 2
    я добавил ответы на эти вопросы моему ответу через редактирование. –  kurtm 07.10.2013, 23:39
  • 3
    @gaskopeter Из любопытства (и также так как я дал Вам в основном тот же ответ ранее): какова была причина в конце для серверов, предлагающих различные сертификаты? –  peterph 08.10.2013, 00:23
  • 4
    @peterph, которым было различие, я объяснил, почему это произошло даже в случае, где оба были той же версией. У него просто, оказалось, уже был RSA в его known_hosts для хоста A. Таким образом, так как это уже знает ключом хоста RSA, тот ключ был представлен. Хост B не был в known_hosts, таким образом, предпочтение ECDSA взяло приоритет. –  kurtm 08.10.2013, 00:29
  • 5
    @kurtm, о, хорошо. Право Вы. –  peterph 08.10.2013, 00:46

Сделайте серверы, которые Вы пытаетесь подключить, чтобы иметь то же /etc/ssh/sshd_config и/или OpenSSH (и OpenSSL) версии (биты об идентичных конфигурациях и где Вы соединяетесь, чтобы казаться, быть немного противоречащими)? ECDH/ECDSA был представлен в OpenSSH 5.7p1 поэтому, если один сервер будет более старым, то он просто проигнорирует файл ключей.

0
27.01.2020, 21:16
  • 1
    они - оба версия 5.8. да, и B и C имеют тот же sshd_config. (hostkeyfile строка hashmarked), версии –  gasko peter 07.10.2013, 16:00
  • 2
    openssl являются тем же также –  gasko peter 07.10.2013, 16:01

Теги

Похожие вопросы