Vlákno názorů k článku Hesla SSH klíčů jsou špatně hashovaná, lze je prolomit velmi rychle od Lion - V článku mě jako začátečníkovi chybí dvě zásadní...

6. 8. 2018 9:52

Lion (neregistrovaný)

V článku mě jako začátečníkovi chybí dvě zásadní informace...
1) jakým příkazem ověřím, zda jsou moje klíče bezpečné
2) jakým příkazem provedu překódování privátních klíčů na bezpečnější

PS: ano, umím používat google, ale je zarážející, že u článku, který informuje o tak zásadním problému autor nedoplnil dva příkazy.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 8. 2018 10:01

Ondřej Caletka

Zlatý podporovatel
1) Ověřit, že je klíč bezpečný snadno nelze, může mít třeba slabé heslo, nebýt vůbec šifrovaný, používat zastaralý algoritmus nebo krátkou délku klíče. Ověřit, že klíč používá nový formát můžete snadno nahlédnutím dovnitř, třeba takto:

$ grep -q "BEGIN OPENSSH" ~/.ssh/id_rsa && echo "Klíč má nový formát"

2) Příkaz je popsán v odstavci pod nadpisem „Snadná pomoc existuje od OpenSSH 6.5“ a doplněn ukázkou v terminálu tamtéž. Chcete-li to ještě jednou a explicitněji, tak tedy:

$ ssh-keygen -o -p

Zprávičky