* Bernd Walter <ticso(at)cicely9.cicely.de> [2003-03-05 21:13]:
> On Wed, Mar 05, 2003 at 08:24:14PM +0100, Timo Schmidt wrote:
> > * Bernd Walter <soekris-tech(at)cicely.de> [2003-03-05 19:55]:
> > >
> > > > [ ... ]
> > >
> > > DSA != RSA.
> >
> > Das ist mir schon klar. Was ich nicht verstehe ist, warum
> > der DSA Hostkey der anderen Maschine zusätzlich benötigt
> > wird, wenn doch die Hostindentifizierung über den RSA
> > Hostkey bereits erfolgt ist.
>
> Ist es aber nicht, weil eine DSA Kommunikation gemacht wurde.
Gut. Dann verstehe ich aber trotzdem nicht, warum auf der
einen Seite von dem FreeBSD-Rechner aus eine DSA und auf der
Seite des NetBSD-Rechners -- auf den selben entfernten
Rechner -- eine RSA Kommunikation stattfindet. Die
SSH-Konfiguration der beiden Rechner ist identisch.
> > > Aber wo ist das Problem damit den DSA Key einzutragen?
> >
> > Wie gesagt, es geht mir darum zu verstehen, warum der DSA
> > Hostkey überhaupt noch _zusätzlich_ benötigt wird.
>
> Weil der RSA erst benutzt wird, wenn DSA nicht möglich ist.
Das kann ich auf dem NetBSD-Rechner nicht nachvollziehen.
> > > > [ ... ]
> > >
> > > Weil die sich nun mal auf DSA einigen.
> >
> > Aber warum einigt sich dann das SSH auf dem NetBSD-Rechner
> > dann auf den Austausch der RSA Hostkeys? Dort ist ebenfalls
> > OpenSSH in der Version 3.5p1 installiert. Und das Einloggen
> > auf dem _selben_ entfernten Rechner geht ohne den Austausch
> > der DSA Hostkeys über die Bühne.
>
> Du kannst due Reihenfolge konfigurieren.
Kannst Du mir sagen, wo genau? In ssh (1) konnte ich dazu
nichts finden.
-Timo
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 05 Mar 2003 - 21:53:03 CET