我们的漏洞扫描器标记了一些 Linux 设备存在 SSH 漏洞,原因是密钥大小太小,DSS 算法为 1024 位。这很可能与 DSA 密钥有关,因为只有 1024 位。我已重新生成了新的 RSA 密钥,密钥大小为 2048,authorized_keys 文件仅引用 RSA 密钥。 在 SSHD 配置下,我已取消注释并删除了引用 DSA 密钥的主机密钥条目。 但是,当我删除 RSA 密钥并重新启动 SSHD 服务时,DSA 会不断重新生成。 我显然在某个地方遗漏了一些东西,但不知道是什么。 ...
我得到了一个 PEM 格式的公钥: -----BEGIN PUBLIC KEY----- MIIDRjCCAjkGByqGSM44BAEwggIsAoIBAQCPPVSofEh+2wGLK/1UOEbx7R5YgCp5 JVrhglBS2QZxdiYnl9JCHVuFQC/vOxFeNmP9GUxv1vcQ7Jjr0J26sdUDFg+dP3ZD Mid96wWx8MumNMYirqnzTMpKCy+yk0eUq8afYN0JF+k7hmXvJPR2dCsn1KW9nIzs hypZiyq4PAzSVsrlZBp6CuOpl+h2AYfI1xPScB4Xt...
我尝试通过 ssh 从 SmartCVS 连接到 Fedora 29 系统,但连接失败并显示错误消息“密钥交换失败,预期 SSH_MSG_KEX_GEX_GROUP”。 由于 SmartCVS 有点过时,我认为这是由于它的功能有限(它支持 RSA 和 DSA 进行密钥交换)。所以我的问题是:如何在我的 OpenSSH 服务器中重新启用这些功能? 谢谢! ...
DSA 密钥通过以下方式创建: openssl genpkey -genparam -algorithm DSA -out dsaparams.pem -pkeyopt dsa_paramgen_bits:1024 openssl genpkey -paramfile dsaparams.pem -out dsakey.pem 当我尝试签名时,显示此错误: echo 'bacon' > text openssl pkeyutl -sign -in text -inkey dsakey.pem -out sig Public Key oper...
我卡在的屏幕图片: 操作系统:Windows 7 端口:27880 我一直在 PuTTY 中设置 SSH 以使我的 wiki 系列正常工作,并且在输入密码时遇到了一些问题。命令行的登录这次可以正常工作,但我目前无法输入密码。当我尝试输入密码时,字符不会出现,屏幕保持空白。 在命令行开始工作之前,我与我的网络托管服务商的员工讨论了之前的一个问题。他们认为我的 PuTTY 版本不对。但是,由于这次登录弹出,我认为可能是其他原因导致了问题。我现在正在寻找建议和解决方案来解决这个问题。有什么建议吗? ...
我下载了一个 SSH RSA 密钥 .pub 文件,并尝试在 PuTTY 密钥生成器中对其进行转换。但是,由于加载密钥时出错,我在转换时遇到了问题。尝试转换时收到的错误是:无法加载私钥(SSH-2 公钥(OpenSSH 格式))。我需要使用 SSH 进行命令输入。 ...
我有一个密钥长度为 DSA/1024 的 GPG 密钥。我可以创建密钥长度更大的子密钥,例如 RSA/2048。根据延斯·艾拉特这是其他人目前实践中采用的方法。 那么这真的是一种更高的安全性吗?使用 RSA/2048 主密钥的 RSA/2048 子密钥进行签名或加密与使用 DSA/1024 主密钥的 RSA/2048 子密钥进行签名或加密有什么区别吗? 我已经为我的 DSA/1024 主密钥创建了 RSA/2048 子密钥,并将它们导出以导入 Android 手机上的 OpenKeychain。但 OpenKeychain 抱怨“此密钥不安全”。Open...
我知道如何生成 RSA 私钥和 CSR: openssl genrsa -out my.key.pem 2048 openssl req -new -sha256 -key my.key.pem -out my.csr 但是,如何使用 ECDSA(椭圆曲线数字签名算法)做同样的事情? ...
我搜索了论坛并找到了相关信息,但没有找到这个问题的答案。我在一个带宽极其受限的环境中工作,需要创建尽可能小的 ECDSA 签名。我们目前使用 OpenSSL。此外,由于签名数据的长度必须可预测,因此必须为固定大小。 我理解 ECDSA 签名由两个整数 S 和 R 组成,其位长等于曲线大小。此外,当我尝试创建签名并从cygwin wc -c命令中读取大小时,似乎添加了 6-7 个字节。我读到过很多地方说这种开销可能会有所不同 - 因此我们失去了对签名长度的可预测性。 可能的解决方案 - 提取 S 和 R 并以二进制形式传输 - 就像比特流一样。我不确定这是...
默认情况下,在我当前的版本(6.9p1)中,OpenSSH Server 将创建四种类型的主机密钥: $ ls /etc/ssh/ssh_host_*_key.pub /etc/ssh/ssh_host_dsa_key.pub /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ed25519_key.pub /etc/ssh/ssh_host_rsa_key.pub 通过测试,我注意到,至少使用相同版本的 OpenSSH 客户端(6.9p1),无论客户端的密钥类型如何,主机都会使用 ECDSA 密钥。 ...
要验证下载的完整性油灰,首先验证“SHA-512”的最佳方法是什么:(RSA 签名)|(DSA 签名)“这些校验和文件的 PGP 签名是否适用于 Putty? (我猜测“sig”的意思是签名。) 从 putty 下载页面: MD5: md5sums (or by FTP) (RSA sig) (DSA sig) SHA-1: sha1sums (or by FTP) (RSA sig) (DSA sig) SHA-256: sha256sums (or by FTP) (R...
我想在 Ubuntu 12.04 上创建一个自签名 DSA 证书,用于 Web 服务器和 TLS 1.2(HTTPS)连接。 我发现您可以运行以下命令来创建 RSA: openssl genrsa -out server.key 3072 但是我需要以下属性: 使用常规 DSA 算法(不是 ECDSA)的 3072 位密钥长度 使用 384 位的 SHA2 加密哈希函数 使用“完美前向保密”选项 将 AES 256 指定为对称密码的第一优先顺序 不需要对私钥进行加密(以允许无人值守重启)。 有人能帮助我提供上述选项所需的参数吗? 当 TLS...
阅读答案https://superuser.com/a/13189/246855针对这个问题GPG 密钥哪个更好——RSA 还是 DSA?之后,我决定检查我使用的 2048 位 DSA 密钥,以查明使用哪种安全哈希算法来创建密钥。 然而,我无法弄清楚如何找出用于生成密钥的函数,因为 Google 并ssh-keygen没有openssl dsa给我任何结果。 总之,我运行什么命令来找出用于生成给定 2048 位 DSA 密钥的安全哈希函数。 ...
在我的 Windows 7 上,我同时拥有 id_dsa 和 id_rsa 密钥。我决定要切换到 ubuntu 12.04 LTS。我可以将我的 id_dsa 和 id_rsa 密钥以及其他 git 配置转移到 Ubuntu 吗?如果我这样做,我仍然拥有我目前有权访问的存储库的权限。 请注意,我已经使用 msysgit 生成我的 id_dsa 和 id_rsa 密钥。 ...
我已经发现这个比较老的问题关于 RSA 还是 DSA 是使用 GnuPG 签名和加密的首选算法。 使用时gpg --gen-key,两个相关的选择是“RSA 和 RSA”或“DSA 和 Elgamal”。哪一个具有更强大的加密算法?自 2009 年以来发生了什么变化? ...