OpenSSH: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Nessun oggetto della modifica
Nessun oggetto della modifica
Riga 325: Riga 325:


Per maggiori informazioni sulle liste disponibili, visitare: http://www.iblocklist.com/lists.php
Per maggiori informazioni sulle liste disponibili, visitare: http://www.iblocklist.com/lists.php
=Configurazione Client=
Per la connessione illustrerò in pochi passaggi ciò che serve per configurare il client in ambiente Win e Linux.
Resta da definire il tipo di chiave, infatti è possibile scegliere tra 2 tipi di criptazione: RSA o DSA.
Se si fa una ricerca sul web del tipo "RSA vs DSA" pioveranno un sacco di opinioni più o meno contrastanti ma soprattutto vecchie che riguardano spesso la velocità nel produrre la chiave, verificarla o firmare.
{| border="1" cellpadding="20" cellspacing="0"
!Algorithm
!Key Generation * 1(ms.)
!Sign * 100 (ms.)
!Verify*100(ms.)
|-
|RSA 512
|544.61
|915
|160
|-
|RSA 1024
|1120.46
|4188
|263
|-
|DSA 512
|6.62
|634
|988
|-
|DSA 1024
|17.87
|1775
|3397
|}
LINK http://web.archive.org/web/http://neubia.com/archives/000191.html
DSA offre più o meno lo stesso grado di robustezza di RSA, ma ha contro il tempo: è un algoritmo giovane, molto più di RSA. RSA è stato crittanalizzato per anni e non si è mai trovato il modo di forzarlo. DSA, essendo sulla piazza da molto meno tempo, è stato quindi studiato molto meno, e questo mi autorizza a ritenerlo meno collaudato di RSA, motivo per cui scelgo di non usarlo.
Dal punto di vista delle prestazioni sono ancora una volta simili: si tratta sempre di operazioni di complessità elevatissima, ma è anche vero che con le macchine che abbiamo a disposizione oggi, considerazioni come queste, basate sulle prestazioni, lasciano un po' il tempo che trovano.
C'è inoltre da aggiungere che in passatto RSA era coperto da brevetti e per questo molti consigliavano DSA, ma questi sono scaduti il 21 Settembre del 2000.
La lunghezza di una chiave RSA è modificabile e in modo predefinito è lunga il doppio di una DSA, che invece deve essere specificatamente di 1024 bit. Lo stesso <code>ssh-keygen</code>, se non diversamente specificato, crea di default una chiave RSA a 2048 bit.
Dalla [http://www.debian.org/doc/manuals/reference/ch06.it.html#_connecting_without_remote_passwords Debian Reference]:<br>
«L'uso di una chiave DSA per SSH-2 è deprecato perché la chiave è più piccola e più lenta. Non esistono più motivi per aggirare i brevetti RSA usando DSA, dato che essi sono scaduti.»


==Linux==
==Linux==
Riga 452: Riga 407:
{{Autori
{{Autori
|Autore = [[Utente:Mm-barabba|Mm-barabba]] 00:55, 20 nov 2010 (CET)
|Autore = [[Utente:Mm-barabba|Mm-barabba]] 00:55, 20 nov 2010 (CET)
|Verificata_da=
:[[Utente:Wtf|Wtf]] 13:05, 20 set 2015 (CEST)
|Numero_revisori=1
|Estesa_da =
:[[Utente:Wtf|Wtf]] 13:05, 20 set 2015 (CEST)
}}
}}


[[Categoria:SSH_server_e_amministrazione_remota]]
[[Categoria:SSH_server_e_amministrazione_remota]]
Estratto da "https://guide.debianizzati.org/index.php/OpenSSH"