SSH鍵生成ダイアログでの秘密鍵の保存形式のデフォルトの変更
Eröffnet am: 2019-01-22 21:54
Letztes Update: 2019-01-22 22:06
| Auswertung: |  doda | Verantwortlicher: | doda |
|---|---|---|---|
| Priorität: | 5 - Mittel | Meilenstein: | (Keine) |
| Typ: | Funktionsanfragen | Schweregrad: | 5 - Mittel |
| Komponente: | TTSSH | Status: | Offen [Owner assigned] |
| Lösung | Keine |
Einzelheiten
OpenSSH 7.8 で秘密鍵の保存形式が以下のように変わった。
| 鍵種別 | OpenSSH 7.7まで | OpenSSH 7.8以降 |
| RSA | OpenSSL PEM形式 | OpenSSH bcrypt KDF 形式 |
| DSA | OpenSSL PEM形式 | OpenSSH bcrypt KDF 形式 |
| ECDSA | OpenSSL PEM形式 | OpenSSH bcrypt KDF 形式 |
| ED25519 | OpenSSH bcrypt KDF 形式 | OpenSSH bcrypt KDF 形式 |
ttssh では OpenSSH 7.7 までに合わせて、ED25519鍵の時のみデフォルトで bcrypt KDF 形式のチェックが入るが、 OpenSSH 7.8 以降に合わせて RSA1 鍵以外はすべて bcrypt KDF 形式のチェックを入れるように変更する事を検討する。
変更する事によって困る状況はある?
セキュリティ的には bcrypt KDF 形式の方が望ましいので、さっさと変えるべき?
Letzte Aktualisierung für dieses Ticket
2019-01-22 22:06 Aktualisiert von: maya
- Summary Updated