SSH Server 2048 Bit oder höher?
Hallo,
im Moment stellt sich die Frage wo viel Bit der Key auf den SSH Servern sein sollte. Vor gut einem Jahr sprach man davon, dass 2048 Bit reichen. Ist das immernoch so? Klar, ein größerer Schlüssel wäre nicht falsch, aber dann steigt auch der Aufwand für die Verschlüsselung. Eine konkrete Empfehlung konnte ich auf die Schnelle beim BSI nicht finden.
Danke im Voraus
im Moment stellt sich die Frage wo viel Bit der Key auf den SSH Servern sein sollte. Vor gut einem Jahr sprach man davon, dass 2048 Bit reichen. Ist das immernoch so? Klar, ein größerer Schlüssel wäre nicht falsch, aber dann steigt auch der Aufwand für die Verschlüsselung. Eine konkrete Empfehlung konnte ich auf die Schnelle beim BSI nicht finden.
Danke im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 370819
Url: https://administrator.de/forum/ssh-server-2048-bit-oder-hoeher-370819.html
Ausgedruckt am: 02.04.2025 um 17:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Warum nicht? Key Auth aktivieren und ggf. eigene Usergrup für SSH Login anlegen und natürlich "PasswordAuthentication no" setzen. siehe auch OpenSSH Public Key Authentifizierung unter Ubuntu
-teddy
Zitat von @Spirit-of-Eli:
Ich würde dennoch keinen SSH Server irgendwo öffentlich zugänglich stellen.
Ich würde dennoch keinen SSH Server irgendwo öffentlich zugänglich stellen.
Warum nicht? Key Auth aktivieren und ggf. eigene Usergrup für SSH Login anlegen und natürlich "PasswordAuthentication no" setzen. siehe auch OpenSSH Public Key Authentifizierung unter Ubuntu
-teddy
...und den SSH Port zusätzlich zur Key Auth auf einen der Ephemeral Ports (49152 bis 65535) wie z.B. 52022 ändern.
Ggf. noch Fail2ban zusätzlich drauf, das ist dann schon recht wasserdicht.
Ggf. noch Fail2ban zusätzlich drauf, das ist dann schon recht wasserdicht.
Ich würde dennoch keinen SSH Server irgendwo öffentlich zugänglich stellen.
Theoretisch ja, ist aber Utopie wenn man z.B. einen öffentlichen Cloud-, Web- oder Mailserver usw. administrativ erreichen will oder muß.
@aqui Recht hast du ja, ich mache das trotzdem total ungern.
Ich stelle auch schon ungern VPN Ports ohne IDS/IPS ins Netz.
Ich stelle auch schon ungern VPN Ports ohne IDS/IPS ins Netz.