Přegenerování stávajícího SSH klíče?

Re:Přegenerování stávajícího SSH klíče?
« Odpověď #15 kdy: 28. 12. 2023, 04:12:40 »
ehm... chapem, ze otazka je to dost nestastna :)... ale ciste teoreticky, co brani doplnit pred cislo v RSA algoritme 3072 nul?

To, ze takyto kluc bude nepouzitelny.

Sifrovanie je z=s^e mod n.
Desifrovanie je s=z^d mod n.
Kde s - sprava, z - zasifrovane, e - verejny exponent, d - sukromny exponent, n - modulus.

To ako je v rovniciach modulus pouzity, urcuje aj to ako ma vyzerat. Najvyssi bit musi byt 1.


Re:Přegenerování stávajícího SSH klíče?
« Odpověď #16 kdy: 28. 12. 2023, 04:40:49 »
A nevyzaduje nahodou RSA aby nejvyssi bit modulu byl 1?
Takze navrh na tool c2

Ani tool c2 fungovat nebude. Staci ked sa opat pozriete narovnice pre sifrovanie a desifrovanie. To co zasifrujete modulom o dlzke 1024 bitov, nedokazete desifrovat modulom o dlzke 4096 bitov... Ak neverite, tak si to skuste. V clanku na wiki o RSA ( https://cs.wikipedia.org/wiki/RSA#P%C5%99%C3%ADklad ) mate priklad, kde je pouzity 14 bitovy kluc. Skuste si ho prerobit na 56 bitovy kluc a uvidite ze to bude nefunkcne.

Re:Přegenerování stávajícího SSH klíče?
« Odpověď #17 kdy: 28. 12. 2023, 04:46:23 »
Ahoj,
hledal jsem na internetu a divím se, že jsem k tomuto tématu nic nenašel, tak se ptám tady.
Dá se nějak přegenerovat stávající klíč, který je 1024bitový na nový 4096bitový? Jde mi o to, že můj klíč už dávno není bezpečný, ale stále ho používám, protože ho mám na desítkách serverů a to i v AWS, kde přidání nového klíče je ještě složitější.
Ideálně tedy přegenerovat tak, že bude kompatibilní se stávajícími public klíči. Dá se to?
Díky.

Nenasiel, pretoze to zrejme ani nikoho nenapadlo ist na to takto. Idealny sposob ako na to je napisat si task pre ansible, ktory kluc na server doplni, pripadne vymeni. Tento task ansible spusti pre kazdy ciel, ktory ma subore hosts. Ak neviete kde vsade chcete kluc zmenit, tak je nad vymenou zbytocne uvazovat, pretoze bez hostname sa na ten server ani neprihlasite.

Jigdo

  • *****
  • 506
    • Zobrazit profil
Re:Přegenerování stávajícího SSH klíče?
« Odpověď #18 kdy: 17. 01. 2024, 10:21:10 »
Ahoj,
hledal jsem na internetu a divím se, že jsem k tomuto tématu nic nenašel, tak se ptám tady.
Dá se nějak přegenerovat stávající klíč, který je 1024bitový na nový 4096bitový? Jde mi o to, že můj klíč už dávno není bezpečný, ale stále ho používám, protože ho mám na desítkách serverů a to i v AWS, kde přidání nového klíče je ještě složitější.
Ideálně tedy přegenerovat tak, že bude kompatibilní se stávajícími public klíči. Dá se to?
Díky.

Nemnely by se dneska uz pouzivat vsude ED25519 klice na misto RSA, ECDSA a nebo dokonce DSA?

U toho ED25519 potom clovek nemusi resit velikost .....(protoze je jen jedna)...