[ glamoc @ 21.01.2012. 19:11 ] @
Koristim OpenSSH na Linux ubuntu i ssh_config izgleda


Code:
 
Host *
   SendEnv LANG LC_*
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des


meni zanima ova poslednja linija u kojoj je naznaceno da je 3des podrazumevani simetricni algoritam kriptovanja.
Zanima me zasto je on stavljen da je podrazumevani, a ne AES koji je bezbedniji.
[ jorganwd @ 26.01.2012. 22:03 ] @
3DES je i danas prilično bezbjedan algoritam (ali je minimum minimuma po svim standardima, a po nekim - istina i neprihvatjiv, ovisno o riziku). Međutim, AES nije podržan za verziju SSHv1 pa je s tim vjerovatno po mom mišljenju 3DES po default-u i postavljen. U svakom slučaju, AES je bezbjedniji i zahtjeva mnogo manje hardverskih resursa.