Re: Mise à jour des clé SSH
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Emmanuel Lesouef a écrit :
> Sait-on si les clés de plus de 2048bits sont concernées ? Car elles ne
> figurent pas dans les blacklists et sont considérées comme :
>
> Unknown (no blacklist information)
Oui, bien sûr : il n'y a que 32 767 clefs possibles au format où tu l'as
créé (en fait statistiquement, environ dix mille seulement sont
probables). Comme c'est un format non standard, il n'est pas dans la
base de données des clefs réputées faibles. Les scripts pour les générer
circulent quand même depuis un moment maintenant... De plus, si « on »
sait que des utilisateurs Debian peu prudents on laissé des clefs
facilement piratables, à des formats non standards, si en plus ils
laissent leur nom de domaine et leur adresse IP (fixe), sur des listes
de diffusion, ben c'est un peu donner le bâton pour se faire battre ;),
et ce n'est pas l'utilisation d'un port non conforme mais trivial qui va
les protéger...
Amicalement
David
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFIMCj618/WetbTC/oRAlZkAKCZ8eYWkrH23/ZNy8qeehlNSIw/uACdGW0W
VxusOvzpNqXwF+xqC6EOFPQ=
=odTY
-----END PGP SIGNATURE-----
Reply to: