Andreas Kretschmer schrieb:
Andreas das habe ich getan. Der erste Eintrag besagt das damit die Größe des Server Keys der beim Start generiert wird angegeben wird. Heisst das das der Key für den Server den ich am Anfang einmal mit ssh-keygen -t dsa .......... generiert habe immer mit den in ServerKeyBits angeben Wert neu beim Start generiert wird? Und wenn das so wäre warum ändert sich das Datum der Server Key Datei die bei mir unter /etc/ssh liegt nicht wenn sie doch jedesmal neu generiert wird? Ausserdem Frage ich hier nicht weil ich zu Faul bin etwas zu lernen bzw. selber zu suchen. Ich habe bei google nachgeschaut mir reichen halt die Antworten die dort über die einzelnen Optionen angegeben werden nicht aus. Ein Beispiel von googleSaskia Whigham <debianliste@gmx.de> schrieb:Hallo,sga mal was muss i hie angeben. Standards steht hier 768. Muss ich da die Größe der Bits angeben die ich bei erstellen der Schlüssel verwendet habe oder ist ServerKeyBits für eine andere Verschlüssellung gedacht wenn jaWie wäre es einklich mal, das $Subject mal in Google zu werfen? Hint: erster Treffer. Andreas
* ServerKeyBits 1024* The option ServerKeyBits specifies how many bits to use in the server key. These bits are used when the daemon starts to generate its RSA key.Der Satz sagt mir zwar aus wieviele bits beim generieren für den Server Key beim Start benutzt werden. Aber wieso bekomme ich beim Start des SSH Server nichts vom neu genierieren der Schlüssel mit. Es steht darüber in keiner Logdatei etwas auch wenn ich den Loglevel auf Debug setzte. Zweitens wenn der Schlüssel neu generiert wird warum ändert sich dann an der größe meines Server Keys und am Datum meines Server Keys nicht bei jedem Start etwas? Also ich kenne das so das wenn ich eine Datei bearbeite oder sie neu Anlege immer das neuste Datum verwendet wird. Und so ist es mit fast ich betone mit fast allem. Wenn ich mir im Internet eine Anleitung für irgend eine billige Einstellung Suche landet man entweder in einem Wirrwar an Meinungen oder Empfehlungen. Schlauer ist man dann aber hinterher auch nicht. Das gleiche spiel bei Dokumentationen. Entweder sind sie sehr alt unvollständig oder völlig falsch interpretiert. Würde ich meinem Chef solche Dokumentationen oder solche Antworten vorlegen würde er mich böse angucken. Also Leute ich glaube wir haben das gleiche google aber jeder Mensch kann mit einer Sache mehr oder weniger Anfangen deshalb sollte es ihm genehmigt sein wenn man in einer Mailingliste oder in einem Forum fragen stellt. Ich glaube wir sollten froh sein das weningstens noch einige Menschen auf dieser welt was genauer hinterfragen. So das musste ich mal los werden.