¿por qué ssh prompt con la clave ECDSA en lugar de RSA [cerrado]

Navega tus respuestas
0

Cuando uso un Ubuntu de linode

ssh-keygen -l por defecto busca un archivo RSA para "listar".

Sin embargo, ssh emitido desde un cliente solicita la verificación de la clave ECDSA del linodo remoto.

Esto significa que en el linode lo siguiente

ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub tendría que emitirse para conocer la clave que es inconveniente y difícil de recordar.

En caso de que no sea que ambas herramientas estén predeterminadas a RSA o que ambas herramientas estén predeterminadas a ECDSA. ¿Por qué los valores predeterminados están "desincronizados"?

Editar: para aclarar, ssh-keygen -l parece estar predeterminado a RSA y conoce la ruta predeterminada. Si ssh indicaría con una clave RSA, entonces se puede usar ssh-keygen con el comando más corto. Desafortunadamente, ssh solicita con la clave ECDSA.

    
pregunta H2ONaCl 22.06.2018 - 01:45
fuente

1 respuesta

2
  

ssh-keygen -l parece que está por defecto en RSA y conoce la ruta predeterminada.

ssh-keygen -l por defecto usa una clave RSA dentro del directorio de inicio de los usuarios, es decir, ~/.ssh/id_rsa . Las claves en el directorio de inicio se utilizan para autenticar el cliente en el servidor. Lo que desea verificar en su lugar es la clave de host que se utiliza para autenticar el servidor contra el cliente. Para obtener esta huella digital, debe especificar la clave con el argumento -f sin importar si se usa RSA o ECDSA, ya que no se encuentra en el directorio principal de los usuarios, sino en un directorio del sistema, generalmente /etc/ssh .

  

Si ssh solicitaría con una clave RSA, ssh-keygen se puede usar con el comando más corto. Desafortunadamente, ssh solicita con la clave ECDSA.

SSH pregunta con cualquier clave que el servidor esté presentando al cliente, es decir, depende completamente de la configuración del servidor y no de algunos valores predeterminados integrados de SSH.

    
respondido por el Steffen Ullrich 22.06.2018 - 04:35
fuente

Lea otras preguntas en las etiquetas

¿Un sitio web que está detrás de una WAF bien configurada puede ser vulnerable a los ataques de Inyección? ¿Puede un ISP ver el nombre de host de VirtualBox?