Moin !

Ich hab daheim nen OpenSSH Server laufen, um von auswärts auf meine Daten zugreifen zu können. Das klappt auch wunderbar soweit, es gibt nur ein "Problem":

Ich verwende die Methode mit der normalen Passwortanmeldung, keine Public-Key-Auth aber darum soll es hier ja nicht gehn.

Beim ersten Anmelden am Server von einem neuen Client aus, erscheint ja immer dieses Hinweisfenster zum Schlüssel (wieviel bit usw.), das man akzeptieren muss. Dort steh standardmäßig immer was von 2048 bit, was ja für den Heimgebrauch völliger overkill is. Wie kann ich da nen neuen Key, Zertifikat oder wie auch immer sich das nennt erstellen ?
Mit "ssh-keygen" erstellt man ja nur die Keys für die PublicKeyAuthentication, die verwende ich aber wie gesagt nicht.

Du meinst den Fingerabdruck? Das ist kein Schlüssel, sondern die eindeutige Identifkation eines Servers, so daß du ihn später wiedererkennst und Man-in-the-middle-Angriffe ermitteln kannst.

Du meinst den Fingerabdruck? Das ist kein Schlüssel, sondern die eindeutige Identifkation eines Servers, so daß du ihn später wiedererkennst und Man-in-the-middle-Angriffe ermitteln kannst.

Ja richtig, ich meine den Fingerabdruck. In der Meldung steht ja was von "rsa2 2048 blabla" und dann eben dieser lange fingerprint. Kann man den ändern bzw. auf weniger als 2048-Bit einstellen ?

Mit "ssh-keygen" erstellt man ja nur die Keys für die PublicKeyAuthentication, die verwende ich aber wie gesagt nicht.
Schau dir mal http://www.securityfocus.com/infocus/1806 an. Die Information unter "Types of Host Keys" ist überholt, aber die Prinzipien sind noch die gleichen. Allerdings wird zur Identifizierung nicht der Schlüssel selbst, sondern sein Fingerabdruck verwendet.

Super, genau das hat mir weitergeholfen, danke !