18 May 15:02
Re: Mise à jour des clé SSH
From: David Prévot <davidp <at> altern.org>
Subject: Re: Mise à jour des clé SSH
Newsgroups: gmane.linux.debian.user.french
Date: 2008-05-18 13:02:52 GMT
Subject: Re: Mise à jour des clé SSH
Newsgroups: gmane.linux.debian.user.french
Date: 2008-05-18 13:02:52 GMT
Emmanuel Lesouef a écrit : > Sait-on si les clés de plus de 2048bits sont concernées ? Car elles ne > figurent pas dans les blacklists et sont considérées comme : > > Unknown (no blacklist information) Oui, bien sûr : il n'y a que 32 767 clefs possibles au format où tu l'as créé (en fait statistiquement, environ dix mille seulement sont probables). Comme c'est un format non standard, il n'est pas dans la base de données des clefs réputées faibles. Les scripts pour les générer circulent quand même depuis un moment maintenant... De plus, si « on » sait que des utilisateurs Debian peu prudents on laissé des clefs facilement piratables, à des formats non standards, si en plus ils laissent leur nom de domaine et leur adresse IP (fixe), sur des listes de diffusion, ben c'est un peu donner le bâton pour se faire battre ;), et ce n'est pas l'utilisation d'un port non conforme mais trivial qui va les protéger... Amicalement David
RSS Feed