[Eisfair] scp-Problem nach Base-Update auf 2.3.9
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mo Feb 16 15:13:11 CET 2015
Hallo Jürgen,
Juergen Edner wrote:
>>> Ciphers: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,
>>> aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
>>
>> aes128-ctr ist besser als aes256-ctr?
>
> natürlich sind längere Schlüssel immer besser als kürzere Schlüssel ;-)
So sehe ich das auch, hätte dennoch gerne eine "Rangfolge".
Aber solange die ssh-Server/Clients ihre Listen mal so oder auch anders
ausgeben, wird das zum Ratespiel, welche Alt-Option man im Notfall benutzt.
*-md5|sha1-96 ist übrigens schlechter als *-md5|sha1; letztere benutzen
nämlich nur ein Teilschlüssel der Länge 96bit.
>> Wird die globale /etc/ssh/ssh_config auch geladen, wenn eine persönliche
>> config vorhanden ist?
>
> Nach meinem Verständnis werden erst Kommandozeilenparameter, dann
> Einstellungen aus der persönlichen Datei und abschließend Einstellungen
> aus der globalen Datei geladen. Sie auch:
>
> https://www.freebsd.org/cgi/man.cgi?query=ssh_config&sektion=5
Deshalb meine Überlegung, ob eine persönliche config wirklich einen host *
Eintrag braucht.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair