В Чтв, 27/03/2008 в 20:52 +0300, Grey Fenrir пишет: > Доброго (если оно такое) времени суток. > > Пытаюсь создать ключ: > > $ ssh-keygen -b 2048 -t dsa > > меня посылают со словами > > DSA keys must be 1024 bits > > ман тоже говорит что > ..... > -b bits > Specifies the number of bits in the key to create. For RSA > keys, the minimum size is 768 bits and > the default is 2048 bits. Generally, 2048 bits is considered > sufficient. DSA keys must be > exactly 1024 bits as specified by FIPS 186-2. > > это не совсем верно, так как этот американский стандарт (не исо, а какой-то > федеральный) допускает иные значения разрядности. Но максимумом там прописано > 1k. > В некоторых системах (как linux, так bsd) генерация длинных ключей позволена. > > Теперь вопрос: а можно ли генерировать/использовать в debian ключ 2k? > на интероперабельность готов наплевать. ключ нужен к удалённой системе, > которая точно его хавать умеет. > > Просьба не флеймить насчёт того, что "отступать от стандарта плохо", "защита > не усиливается", "хватит тебе и 1К" и т.д. > Я это всё знаю, но в данном случае есть требования и отступать от них я не > имею права. > > Debian Lenny, OpenSSH 4.6p1
Теперь я столкнулся с точно такой же задачей. Удалось решить ее. Я создал ключ dsa 2048 при помощи дистрибутивного (lenny) puttygen и успешно подключился по ssh при помощи дистрибутивной же putty. -- С уважением, Алексей Мишустин
