Nhu cầu hiện tại cho các khóa máy chủ ssh dsa là gì?

11

Khi tôi bắt đầu giao dịch với các máy chủ * nix, các máy chủ openssh đi kèm với dsa cũng như các khóa máy chủ rsa, với các máy khách openssh thích khóa rsa. Ngày nay, các máy chủ openssh có các khóa máy chủ dsa, rsa cũng như ecdsa, với các máy khách openssh thích khóa máy chủ ecdsa.

Ở mức độ nào tôi vẫn cần / muốn có cấu hình openssh để cung cấp khóa máy chủ dsa?

Chủ yếu là tự hỏi liên quan đến việc triển khai máy khách không mở.

ssh 
andol
nguồn
Lười biếng. Tôi hỗ trợ một ứng dụng có các kỹ sư đã phân phối khóa DSA trong 10 năm ... nhưng không còn lý do nào nữa. Các ghi chú dưới đây về khả năng tương thích là chính xác.
ewwhite

Câu trả lời:

12

Tôi không thể nghĩ ra bất cứ điều gì được sử dụng rộng rãi mà thiếu hỗ trợ cho ít nhất RSA và thực sự nếu bạn đang sử dụng trình giả lập thiết bị đầu cuối trên windows (ví dụ) chỉ hỗ trợ DSA, bạn nên ngừng sử dụng và tải xuống putty hoặc cập nhật nó.

Tùy chọn là có để cung cấp khả năng tương thích. Tuy nhiên, nó cũng thêm vào bề mặt bảo mật của bạn; kẻ tấn công có thể làm suy yếu mật mã của bạn bằng cách thuyết phục khách hàng chỉ tuyên bố hỗ trợ cho DSA. Kịch bản này là khá xa. Nếu nó liên quan đến bạn, thì bạn nên vô hiệu hóa DSA.

Kịch bản duy nhất tôi có thể tưởng tượng có thể dẫn đến thỏa hiệp nghiêm trọng là nếu một trong những người dùng của bạn sử dụng khóa DSA trên máy tính không tin cậy hoặc bị xâm nhập, luôn đàm phán DSA và tạo ra các giá trị phù du trùng lặp để tạo chữ ký DSA; kết quả là khóa của người dùng có thể bị xâm phạm, nhưng có vẻ như đây không phải là con đường ít kháng cự nhất đối với kẻ tấn công. Trừ khi hệ thống của bạn được sử dụng bởi các gián điệp quốc tế, bạn có thể không cần phải lo lắng về nó. Xem câu hỏi này trên một trong những trang web chị em của chúng tôi: /security//q/29262/12223 .

Thực sự không có cách nào để vô hiệu hóa DSA. Lỗi Debian 528046 đề xuất nó và cung cấp một bản vá (cho tùy chọn PubKeyTypes) và đã gặp hỗ trợ, nhưng đã không được xử lý kể từ năm 2009, không có bằng chứng về bất cứ điều gì ngược dòng.

Chim ưng
nguồn
Hiện tại có một cách để vô hiệu hóa DSA và đó cũng là mặc định.
joshudson
9

Câu trả lời của bạn có thể được tìm thấy ở đây:

/security/5096/rsa-vs-dsa-for-ssh-authentication-keys

Hầu hết các khuyến nghị dành cho các khóa RSA vì nhiều lý do, vì vậy các khóa DSA chủ yếu nằm ở đó để tương thích ngược. DSA được giới thiệu khi SSH2 ra đời vào thời điểm RSA vẫn được cấp bằng sáng chế và DSA được mở rộng hơn. Điều đó đã thay đổi.

Bởi vì tất cả những điều này, các khóa DSA khá vô dụng. Họ sẽ làm việc và ssh-keygen thậm chí sẽ sản xuất chúng nếu bạn yêu cầu, nhưng ai đó phải hỏi cụ thể và điều đó có nghĩa là họ có thể sử dụng RSA nếu bạn ép buộc họ. Theo hiểu biết tốt nhất của tôi, không có gì chỉ làm DSA. Khóa DSA là OK để cấm.

sysadmin1138
nguồn
Vâng, tôi nhận ra rằng các khóa máy chủ dsa là về khả năng so sánh ngược, nhưng câu hỏi của tôi (có lẽ có thể rõ ràng hơn) là về bất cứ điều gì vẫn cần cho sự so sánh ngược đó.
andol
2

Lý do duy nhất tôi có thể đưa ra với bảo mật-khôn ngoan là nếu yếu tố chính giảm nhưng nhật ký rời rạc không có thì RSA giảm nhưng DSA đứng vững. Trong trường hợp đó, bạn sẽ hỏi làm thế nào để vô hiệu hóa RSA. Nếu nhật ký rời rạc giảm hơn cả RSA và DSA giảm. Tuy nhiên nếu ssh của bạn vẫn yêu cầu chính xác 1024 bit cho DSA, hãy sửa nó ngay bây giờ.

joshudson
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.