Re: Komme per ssh nicht mehr auf etch

[Gernot Zander <debian@scorpio.in-berlin.de>]

Hi,

am 16 May schrieb Jochen Schulz:
> Doch, mein PuTTY-Log behauptet gerade, dass er mit meinem Server
> Diffie-Hellman gemacht hat (d.h., Client und Server sich auf einen
> gemeinsamen, symmetrischen Schlüssel geeinigt haben). Der Hostkey des
> Servers wird zu Anfang nur benötigt, um die Authentizität des Servers
> sicherzustellen.  Unter dieser Prämisse ist Diffie-Hellman dann sicher.

Stümpt.
(Bei uns haben einige User ihren Key in authorized_keys - die werden
aber auch gegen die Blacklist gecheckt - die beschweren sich alle schon
(und verstehen das Problem nicht - seufz). Also wohl der eigene Hostkey
beim Start des sshd und dann der autorisierte Key des Client, falls er
zur Anwendung kommt.)
D.h. eine Möglichkeit fällt mir noch ein: Der ausgehandelte Key könnte
dann unsicher sein, wenn der Client noch das alte openssl hat. Aber D-H
ist wohl davon nicht betroffen.

mfg.
Gernot
(sorry, falls eine Mail doppelt war)