Hallo. Dr. Harry Knitter, 25.07.2007 07:13: > Am Dienstag, 24. Juli 2007 20:25 schrieb Dennis Hoppe: >> Dr. Harry Knitter schrieb: >>> ich hab heute versucht mittels ssh-keygen DSA-Schlüssel mit 2048 bit zu >>> erzeugen, kriege aber die Meldung: DSA keys must be 1024 bits. >>> Bei anderen Linux-Distributionen ist eine Schlüssellänge von 2048 > problemlos >>> möglich, warum eigentlich nicht bei debian??? >> mag sein das es bei anderen Distributionen möglich ist. >> >> Debian legt auf jeden Fall sehr viel Wert auf Spezifikationen und gemäß >> der Manpage wurde die oben genannte Schlüssellänge in "FIPS 186-2" >> festgelegt. >> >> Im Zweifelsfall würde ich einfach auf "RSA" umsteigen. > > Interessanterweise verarbeitet der sshd DSA-Schlüssel mit einer Länge von > > 1024 bit absolut problemlos. Ist ja auch erlaubt und empfohlen[0] Gruß, Mathias [0] http://en.wikipedia.org/wiki/Digital_Signature_Algorithm#Key_generation -- debian/rules
Attachment:
signature.asc
Description: OpenPGP digital signature