Hlavní navigace

Vlákno názorů k článku Hesla SSH klíčů jsou špatně hashovaná, lze je prolomit velmi rychle od Lion - V článku mě jako začátečníkovi chybí dvě zásadní...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 8. 2018 9:52

    Lion (neregistrovaný)

    V článku mě jako začátečníkovi chybí dvě zásadní informace...
    1) jakým příkazem ověřím, zda jsou moje klíče bezpečné
    2) jakým příkazem provedu překódování privátních klíčů na bezpečnější

    PS: ano, umím používat google, ale je zarážející, že u článku, který informuje o tak zásadním problému autor nedoplnil dva příkazy.

  • 6. 8. 2018 10:01

    Ondřej Caletka

    1) Ověřit, že je klíč bezpečný snadno nelze, může mít třeba slabé heslo, nebýt vůbec šifrovaný, používat zastaralý algoritmus nebo krátkou délku klíče. Ověřit, že klíč používá nový formát můžete snadno nahlédnutím dovnitř, třeba takto:

    $ grep -q "BEGIN OPENSSH" ~/.ssh/id_rsa && echo "Klíč má nový formát"

    2) Příkaz je popsán v odstavci pod nadpisem „Snadná pomoc existuje od OpenSSH 6.5“ a doplněn ukázkou v terminálu tamtéž. Chcete-li to ještě jednou a explicitněji, tak tedy:

    $ ssh-keygen -o -p