VDR-to-VDR per SSH Tunnel - Schlüssellänge?

  • Hallo,

    kann mir einer den entscheidenen Tipp geben wie man den Schlüssel bei einem SSH-Tunnel einstellt??

    Standardmäßig macht man einen Tunnel ja so auf:

    Code
    ssh -L lokalerport:zielrechner:zielport gatewaylogin@gateway

    Und wo stelle ich ein das das ganze 128bit oder 2048bit verschlüsselt sein soll??

    Um beim Thema VDR zu bleiben: Darüber soll ein remote VDR administriert werden. Es funktioniert auch alles schon :)

    :vdr1 VDR User #626:fans
    VDR II: YeongYang A106, Fusi D1522, Celeron 2GHz, Frontend per DVB-s FF, 2xDVB-c, ATRIC-IR, YaVDR 0.3a
    VDR III HDTV: Inter-Tech 2008V mit iMonLCD, Atric, ASRock Extreme3 770 AM3, AMD Sempron 140 1x 2.70GHz AM3, 1,5TB WD15EADS, 2TB WD20EARS, 2x4GB DDR3-1600, NVidia GT520 passiv, 3x DVB-c, YaVDR 0.5 @ Samsung PS-50B550

  • Du meinst einen DSA- oder RSA-Schlüssel, um sich passwortlos anzumelden?

    Code
    ssh-keygen -b 2048 -t rsa


    Oder -t dsa, dann müssen aber laut Spezifikation auch 1024 bits angegeben werden.

    Das erzeugt Dir den privaten und öffentlichen Schlüssel. Den öffentlichen speicherst Du auf dem Zielrechner unter ~/.ssh/authorized_keys

    Ist auch alles in "man ssh-keygen" beschrieben.

    Grüße, caps!

    Signatur

    Asus N4L-VM DH, Intel Core Duo 1,6 Ghz, 2 GB Ram, Gainward G210 SILENT (1GB GDDR2) passiv, 2x Budget (Cinergy C1200, KNC One)
    VDR 2.0.1, 3.2.41-gentoo, nvidia-drivers 313.30, softhddevice (git)

  • machst du beim erzeugen des keys mit "ssh-keygen" option -b:

    Code
    -b bits
                 Specifies the number of bits in the key to create.  For RSA keys, the minimum size is 768 bits and the default is 2048 bits.  Generally, 2048 bits
                 is considered sufficient.  DSA keys must be exactly 1024 bits as specified by FIPS 186-2.

    edit: zu spät :)

    Edited once, last by NemoN (April 22, 2010 at 3:49 PM).

  • Hi caps,

    das mit der passwortlosen Anmeldung kenn ich. Die Frage zielt auf den Tunnel an sich ab, mit wieviel Bit die Daten verschlüsselt werden und ob und wenn ja wo man das einstellen kann.

    Ich find da so nichts direkt bei Mr. Google.

    :vdr1 VDR User #626:fans
    VDR II: YeongYang A106, Fusi D1522, Celeron 2GHz, Frontend per DVB-s FF, 2xDVB-c, ATRIC-IR, YaVDR 0.3a
    VDR III HDTV: Inter-Tech 2008V mit iMonLCD, Atric, ASRock Extreme3 770 AM3, AMD Sempron 140 1x 2.70GHz AM3, 1,5TB WD15EADS, 2TB WD20EARS, 2x4GB DDR3-1600, NVidia GT520 passiv, 3x DVB-c, YaVDR 0.5 @ Samsung PS-50B550

  • So, hab da doch was gefunden:

    Code
    -c cipher_spec
    Selects the cipher specification for encrypting the session.
    
    
    For protocol version 2, cipher_spec is a comma-separated list of ciphers listed in order of preference. The supported ciphers are: 3des-cbc, aes128-cbc, aes192-cbc, aes256-cbc, aes128-ctr, aes192-ctr, aes256-ctr, arcfour128, arcfour256, arcfour, blowfish-cbc, and cast128-cbc. The default is:
    
    
    aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,
    arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,
    aes192-ctr,aes256-ctr

    das heißt, maximal kann mit 256bit verschlüsselt werden?
    Also müsste ich nur "aes256-cbc" zulassen?

    Oder was empfehlen hier die Profis??

    :vdr1 VDR User #626:fans
    VDR II: YeongYang A106, Fusi D1522, Celeron 2GHz, Frontend per DVB-s FF, 2xDVB-c, ATRIC-IR, YaVDR 0.3a
    VDR III HDTV: Inter-Tech 2008V mit iMonLCD, Atric, ASRock Extreme3 770 AM3, AMD Sempron 140 1x 2.70GHz AM3, 1,5TB WD15EADS, 2TB WD20EARS, 2x4GB DDR3-1600, NVidia GT520 passiv, 3x DVB-c, YaVDR 0.5 @ Samsung PS-50B550

  • Hallo Tobias,

    bei Wikipeadia ist das zu finden:

    Quote

    Verschlüsselung

    Nach erfolgreicher Authentifizierung wird für die Dauer der Sitzung ein geheimer Schlüssel erzeugt, mit dem die gesamte nachfolgende Kommunikation verschlüsselt wird. Je nach Protokollversion kommt dabei ein anderer Verschlüsselungsalgorithmus zum Einsatz: SSH-2 benutzt standardmäßig den AES mit einer 128-Bit-Schlüssellänge. Außerdem werden 3DES, Blowfish, Twofish, CAST, IDEA, Arcfour, SEED und AES mit anderen Schlüssellängen unterstützt. Die neue Generation SSH G3 unterstützt auch den proprietären Snakeoil-Algorithmus CryptiCore, der unter Cryptoexperten als Security-through-obscurity-Algorithmus verpönt ist und außer dem angeblichen Geschwindigkeitsgewinn keinerlei weitere Sicherheitsvorteile bietet. [1]


    aber selbst die man-page gibt keinen Paramter außer '-c' an um die Schlüssellänge einzustellen.

    Hardy

    Suche: 6 Richtige für die nächste Lottoziehung
    PS: Wer Rechtschreibfehler findet, darf sie behalten!

  • Hab ich's doch falsch verstanden... ;)

    Laut http://www.ietf.org/rfc/rfc4344.txt:


    Die "höchste" Verschlüsselung scheint also 256 bit zu sein, ja. Das kannst Du übrigens auch in der /etc/ssh/ssh_config unter "Cipher" global einstellen. Dann musst Du es nicht per Schalter immer angeben. Bei mir ist da "Cipher 3des" eingestellt...

    Grüße, caps!

    Signatur

    Asus N4L-VM DH, Intel Core Duo 1,6 Ghz, 2 GB Ram, Gainward G210 SILENT (1GB GDDR2) passiv, 2x Budget (Cinergy C1200, KNC One)
    VDR 2.0.1, 3.2.41-gentoo, nvidia-drivers 313.30, softhddevice (git)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!