Re: SSH-Keys

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Keys
From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
Date: Sun, 13 Dec 2015 16:04:10 +0100
Message-id: <[🔎] 566D88EA.5010404@stefanbaur.de>
In-reply-to: <[🔎] 20151213144047.GA4341@localhost.localdomain>
References: <[🔎] 566D2738.1090404@gmail.com> <[🔎] E1a85wq-0005Vb-Id@swivel.zugschlus.de> <[🔎] 20151213144047.GA4341@localhost.localdomain>

Am 13.12.2015 um 15:40 schrieb Christian Knoke:
> Was ist denn das Ziel dieser Tätigkeit?
> 
> Ich frage, weil nach meiner laienhaften Auffassung "nur" die 4096 Bit des
> RSA-Schlüssels dabei herauskommen könn(t)en. Woran erkennt der Code-Knacker,
> dass er den richtigen Schlüssel gefunden hat und die Tätigkeit beenden kann?

Er kann Deinen PubKey z.B. von einem kompromittierten System ebenfalls
besitzen. Sperrt der geheime Key mit dem erratenen Passwort einen
SSH-Server auf, den der Angreifer bei sich installiert und mit Deinem
PubKey versehen hat, dann weiß er, er hat das richtige Passwort.
Damit kann er sich dann überall dort einloggen versuchen, wo er Deinen
PubKey sonst noch vermutet.

Gruß
Stefan

Reply to:

Follow-Ups:
- Re: SSH-Keys
  - From: Christian Knoke <chrisk@cknoke.de>

References:
- SSH-Keys
  - From: Markus Müller <120.9921fbsd@gmail.com>
- Re: SSH-Keys
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: SSH-Keys
  - From: Christian Knoke <chrisk@cknoke.de>

Prev by Date: Re: SSH-Keys
Next by Date: Re: smartctl
Previous by thread: Re: SSH-Keys
Next by thread: Re: SSH-Keys
Index(es):
- Date
- Thread