Re: SSH: RSA Hostkey in ~/.known_hosts, trotzdem verlangt ssh nach DSA Hostkey

On Wed, Mar 05, 2003 at 09:52:31PM +0100, Timo Schmidt wrote:
> * Bernd Walter <ticso(at)cicely9.cicely.de> [2003-03-05 21:13]:
> > On Wed, Mar 05, 2003 at 08:24:14PM +0100, Timo Schmidt wrote:
> > > * Bernd Walter <soekris-tech(at)cicely.de> [2003-03-05 19:55]:
> > > >
> > > > > [ ... ]
> > > >
> > > > DSA != RSA.
> > >
> > > Das ist mir schon klar. Was ich nicht verstehe ist, warum
> > > der DSA Hostkey der anderen Maschine zusätzlich benötigt
> > > wird, wenn doch die Hostindentifizierung über den RSA
> > > Hostkey bereits erfolgt ist.
> >
> > Ist es aber nicht, weil eine DSA Kommunikation gemacht wurde.
>
> Gut. Dann verstehe ich aber trotzdem nicht, warum auf der
> einen Seite von dem FreeBSD-Rechner aus eine DSA und auf der
> Seite des NetBSD-Rechners -- auf den selben entfernten
> Rechner -- eine RSA Kommunikation stattfindet. Die
> SSH-Konfiguration der beiden Rechner ist identisch.
>
>
> > > > Aber wo ist das Problem damit den DSA Key einzutragen?
> > >
> > > Wie gesagt, es geht mir darum zu verstehen, warum der DSA
> > > Hostkey überhaupt noch _zusätzlich_ benötigt wird.
> >
> > Weil der RSA erst benutzt wird, wenn DSA nicht möglich ist.
>
> Das kann ich auf dem NetBSD-Rechner nicht nachvollziehen.

Der Server hat für ssh Protokol 1 einen RSA Host-key und für
Protokol 2 einen DSA Host-Key:
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_dsa_key

Dann gibt es noch die Reihenfolge für Protokoll 1 vs. 2:
Protocol 2,1

Protokoll 2 ist aber das sinnvollere Verfahren, weswegen ich nicht
verstehen kann, warum du nicht einfach den DSA Host-Key akzeptierst.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message