OpenSSH: como não permitir chaves RSA fracas (2048 bits)

1

Existe alguma configuração para o servidor OpenSSH para não permitir chaves RSA fracas ( por exemplo. < 2048 bits)? Estou ciente do PubkeyAcceptedKeyTypes que não permite tipos de chaves específicos, incl. ssh-rsa , como um todo.

    
por nodakai 25.02.2018 / 15:30

1 resposta

2

Não consigo ver que seria configurável em tempo de execução, mas você poderia alterar a definição em tempo de compilação de SSH_RSA_MINIMUM_MODULUS_SIZE em sshkey.h e recompile:

#define SSH_RSA_MINIMUM_MODULUS_SIZE    1024

para

#define SSH_RSA_MINIMUM_MODULUS_SIZE    2048

Ou isso, ou simplesmente não instale chaves mais curtas. Talvez seja possível verificar os arquivos authorized_keys dos usuários quanto a chaves menores do que isso, pelo menos se aceitarmos o tamanho da chave codificada como um indicador da duração da chave real.

A codificação para uma chave RSA de 2048 bits parece ter 372 caracteres, portanto, algo assim pode corresponder a chaves mais curtas:

grep -E 'ssh-rsa [a-zA-Z0-9+/=]{,371}( |$)' file...
    
por 25.02.2018 / 15:51