Você pode aumentar o tamanho padrão da chave do cliente para ssh-keygen?

2

Quando os usuários empregam ssh-keygen para criar pares de chaves RSA, o o tamanho padrão da chave é 2048 bits.

Você pode sobrescrever isso na linha de comando com o argumento -b, mas poucos usuários se incomodarão.

Como mencionado em este artigo, recomenda-se usar comprimentos de chave de 3072 ou superior se você precisar de segurança além de 2030. Existe uma maneira de fazer com que 3072 (ou 4096) seja o comprimento padrão para todas as chaves geradas? Eu não vejo isso nas páginas de manual ssh_config ou sshd_config. Ou requer recompilação do programa?

    
por user67327 05.06.2011 / 20:13

1 resposta

1

Eu não acho que haja alguma maneira de fazer isso através de um arquivo de configuração. Você pode configurar um alias e colocá-lo em um arquivo de inicialização do shell. Isso não impedirá que o usuário exclua o alias e execute seu próprio comando.

alias ssh-keygen='ssh-keygen -b 3072'

então

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/iain/.ssh/id_rsa): /tmp/testkey
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/testkey.
Your public key has been saved in /tmp/testkey.pub.
The key fingerprint is:
47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04 
$ ssh-keygen -lf /tmp/testkey
3072 47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04 /tmp/testkey.pub

Você pode colocá-lo no ~ / .bashrc de cada usuário (existente) e no /etc/skel/.bashrc para que o usuário novo também o obtenha.

    
por 05.06.2011 / 21:20