SSH鍵生成ダイアログでの秘密鍵の保存形式のデフォルトの変更
Eröffnet am: 2019-01-22 21:54
Letztes Update: 2019-01-22 22:06
Auswertung: | doda | Verantwortlicher: | doda |
---|---|---|---|
Priorität: | 5 - Mittel | Meilenstein: | (Keine) |
Typ: | Funktionsanfragen | Schweregrad: | 5 - Mittel |
Komponente: | TTSSH | Status: | Offen [Owner assigned] |
Lösung | Keine |
Einzelheiten
OpenSSH 7.8 で秘密鍵の保存形式が以下のように変わった。
鍵種別 | OpenSSH 7.7まで | OpenSSH 7.8以降 |
RSA | OpenSSL PEM形式 | OpenSSH bcrypt KDF 形式 |
DSA | OpenSSL PEM形式 | OpenSSH bcrypt KDF 形式 |
ECDSA | OpenSSL PEM形式 | OpenSSH bcrypt KDF 形式 |
ED25519 | OpenSSH bcrypt KDF 形式 | OpenSSH bcrypt KDF 形式 |
ttssh では OpenSSH 7.7 までに合わせて、ED25519鍵の時のみデフォルトで bcrypt KDF 形式のチェックが入るが、 OpenSSH 7.8 以降に合わせて RSA1 鍵以外はすべて bcrypt KDF 形式のチェックを入れるように変更する事を検討する。
変更する事によって困る状況はある?
セキュリティ的には bcrypt KDF 形式の方が望ましいので、さっさと変えるべき?
Letzte Aktualisierung für dieses Ticket
2019-01-22 22:06 Aktualisiert von: maya
- Summary Updated