• # Bits Génération !

    Posté par . En réponse à la dépêche OpenSSH : configuration des algorithmes de cryptographie. Évalué à 2.

    Merci pour la découverte de Rebex que je ne connaissais pas.

    Je ferais juste une petite remarque concernant les paramètres permettant de définir le nombre de bits de la clef éphémère ainsi que sa durée de régénération.. N'étant valable que pour la version 1 (qui est toute trouée) du protocole SSH, les lignes de configuration :

    • KeyRegenerationInterval 3600
    • ServerKeyBits 1024 # en Jessie/Stretch et 768 en Wheezy

    Sont inutiles car la version a utiliser est défini au début du fichier Protocol 2.

    De plus, une petite modification du port par défaut peu être une bonne pratique pour éviter les attaques de bases