ich würde gerne eine relativ kleine verschlüsselung nehmen für meinen ssh server. unter dieser seite hier, habe ich eine veschlüsselung gefunden, die recht fix sein soll.
http://blog.famzah.net/2010/06/11/opens ... benchmark/
nun weiß ich nicht genau, in welcher datei ich die verschlüsselung vergebe. muß ich dieses unter /etc/ssh/ssh_config oder /etc/ssh/sshd_config tun?
ich möchte das servermäßig einstellen und nicht clientseitig.
und wie kann ich eigentlich testen, welche verschlüsselung ich gerade nutze?
ssh verschlüsselung
-
The Hit-Man
- Beiträge: 2253
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
ssh verschlüsselung
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: ssh verschlüsselung
In der sshd (daemon) kannst du festlegen, welche Cipher dein SSH-Server anbietet/erlaubt. In der ssh_config (Client) kannst du definieren, welche Cipher dein Client bei der Verbindung versuchen soll.
-
The Hit-Man
- Beiträge: 2253
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
Re: ssh verschlüsselung
ja, da habe ich das nun auch eingetragen. ich tunnel damit samba-shares und da würde ich eben eine ziemlich kleine verschlüsselung nehmen. auf der seite sah ich, das arcfour128 recht fix sein soll. oder irre ich mich da?
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: ssh verschlüsselung
Kopier einfach mal ein paar Gigabyte und schau auf den Durchsatz. In der Regel ist bei SSH die CPU der limitierende Faktor und nicht das Netzwerk. Je nach Cipher wirst du Unterschied merklich sehen. Jep, Arcfour ist "leicht zu rechnen".
-
The Hit-Man
- Beiträge: 2253
- Registriert: 21.11.2004 17:01:56
- Wohnort: Menden ( Sauerland )
-
Kontaktdaten:
Re: ssh verschlüsselung
hmmmm, das sind aber einige 
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.
damals windows, früher ubuntu, danach debian, heute arch-linux
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: ssh verschlüsselung
Damit kannst du auf die Schnelle einmal testen:
Der Test ist alles andere als genau aber als Schaetzeisen und um ein Gefuehl zu bekommen sollte es reichen.
Code: Alles auswählen
dd if=/dev/zero bs=1024 count=10000000 of=10gbtestfile
for CIPHER in 3des-cbc aes128-cbc aes192-cbc aes256-cbc aes128-ctr aes192-ctr aes256-ctr arcfour128 arcfour256 arcfour blowfish-cbc cast128-cbc
do
scp -c $CIPHER 10gbtestfile serverimlokalennetz:~
done
Re: ssh verschlüsselung
Wäre da nicht urandom besser? Dauert zwar spürbar länger beim Erstellen, aber Nullen sollten sich recht effizient komprimieren lassen, sofern scp das vor der Übertragung macht.syssi hat geschrieben:Code: Alles auswählen
dd if=/dev/zero bs=1024 count=10000000 of=10gbtestfile
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
-
syssi
- Beiträge: 2951
- Registriert: 24.12.2010 16:50:59
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rheinland
Re: ssh verschlüsselung
Machts per Default nicht aber der Einwand ist berechtigt. 
Code: Alles auswählen
$ dd if=/dev/zero bs=1024 count=1000000 of=1gbtestfile
1000000+0 Datensätze ein
1000000+0 Datensätze aus
1024000000 Bytes (1,0 GB) kopiert, 7,34482 s, 139 MB/s
$ ls -lh 1gbtestfile
-rw-r--r-- 1 syssi syssi 977M Jan 26 14:33 1gbtestfile
$ gzip 1gbtestfile
$ ls -lh 1gbtestfile.gz
-rw-r--r-- 1 syssi syssi 971K Jan 26 14:33 1gbtestfile.gz