Re: Welke SSH key?

[Patrick Kox <debian@cloudywizzard.be>]

Ik heb weinig ervaring met SSH keys, maar ik gebruik mijn GPG key voor email handtekeningen, encryptie en SSH (voor git toegang tot Alioth heb je zelfs een SSH of GPG key nodig).

Ik werk met een 4096 key  op een OpenPGP smartcard en dat werkt perfect.

Misschien heb je hier helemaal niks aan, maar een GPG key zou dus een optie zijn en extra veilig want zonder smartcard werkt het niet (tenzij in tegenstelling tot Alioth de SSH server Wel logins met password toestaat).

Oh en toevallig ergens gelezen dat ze 1 SSH key per PC aanraden voor de veiligheid bij diefstal van de PC enzo denk ik.

Paul van der Vlis <paul@vandervlis.nl> schreef op 15 juni 2017 13:17:06 CEST:

Hallo,

Ik gebruik al lange tijd een DSA key, deze zit ingebakken in vele
computers van mijzelf en klanten. Tot mijn schrik werkt de key niet op
computers met Debian 9.
Het beste lijkt me nu om een nieuwe key te gaan gebruiken.

Welk type raden jullie aan?

Ik neem aan dat de ssh-client nog wel om kan gaan met dsa-keys, of moet
ik nu plots overal die keys gaan vervangen?

Is een DSA key niet erg veilig meer?

Functioneert zo'n modern type key ook op oude systemen?

Ik heb een script wat eenmalig vraagt om een paswoord, en dan vele
machines gaat benaderen. Het doet zoiets:
eval `ssh-agent`
ssh-add
Is zoiets ook te doen voor meerdere keys?

Vele vragen, misschien is er hier iemand die iets zinnigs kan zeggen.

Groeten,
Paul

-- 
Verstuurd vanaf mijn Android apparaat met K-9 Mail. Excuseer mijn beknoptheid.