Яка потреба в ключах хостингу для ssh dsa?

Коли я почав мати справу з * nix-серверами, opensh-сервери оснащені dsa, а також хостами rsa, причому клієнти openssh віддають перевагу ключу rsa. У ці дні на серверах opensh є dsa, rsa, а також хост-ключі ecdsa, при цьому клієнти openssh віддають перевагу хост-ключу ecdsa.

Якою мірою мені ще потрібно / хочу, щоб було відкрито налаштований opensh для надання ключових ключів dsa?

Здебільшого цікаво щодо невідкритих реалізацій клієнтів.

Я не можу придумати нічого широко використовуваного, у якому відсутня підтримка принаймні RSA, і справді, якщо ви використовуєте термінальний емулятор у Windows (наприклад), який підтримує лише DSA, вам слід припинити його використання та завантажити шпаклівку або оновити її.

Є можливість забезпечити сумісність. Однак це також додає вашій поверхні безпеки; зловмисник може послабити вашу криптографію, переконавши клієнта лише заявити про підтримку DSA. Цей сценарій досить надуманий. Якщо це стосується вас, тоді вам слід відключити DSA.

Єдиний сценарій, який я можу уявити, що, можливо, призведе до серйозного компромісу, якщо один з ваших користувачів використовував клавішу DSA на ненадійному або компрометованому комп’ютері, який завжди узгоджував DSA та створював дублікати ефемерних значень для створення підписів DSA; в результаті вийде, що ключ користувача може бути порушений, але, схоже, це не найменший опір для зловмисника. Якщо вашою системою не користуються міжнародні шпигуни, вам, мабуть, не потрібно про це турбуватися. Дивіться це запитання на одному з наших сестринських сайтів: /security//q/29262/12223 .

Не існує насправді прямого способу відключення DSA. Помилка Debian 528046 пропонує це і надає патч (для опції PubKeyTypes) та зустрічається з підтримкою, але він не діяв з 2009 року, не маючи жодних свідчень про те, що йде по течії.

Можливо, ваша відповідь знайдеться тут:

/security/5096/rsa-vs-dsa-for-ssh-authentication-keys

Більшість рекомендацій стосуються ключів RSA з різних причин, тому ключі DSA багато в чому є для зворотної сумісності. DSA був введений, коли з'явився SSH2, оскільки в той час RSA ще був запатентований, а DSA - більш відкритим. Це з тих пір змінилося.

Через все це ключі DSA в значній мірі марні. Вони працюватимуть, і ssh-keygen навіть видасть їх, якщо ви попросите, але хтось повинен це спеціально запитати, а це означає, що вони можуть використовувати RSA, якщо ви змусите їх. Наскільки мені відомо, нічого DSA не робило лише. Клавіші DSA в порядку, щоб заборонити.

Єдина причина, з якої я можу придумати безпеку, - це те, що основний коефіцієнт падає, але дискретний журнал не відбувається, тоді RSA не падає, а DSA стоїть У такому випадку ви б запитали, як відключити RSA. Якщо дискретний журнал падає, то падають і RSA, і DSA. Однак якщо ваш ssh все ще вимагає рівно 1024 біт для DSA, виправте це зараз.