On Sat, Mar 01, 2008 at 12:50:29AM +0300, Dmitry V. Levin wrote:
> > Не могу никак создать openssh dsa 2048 ключ, пишет:
> > $ ssh-keygen -t dsa -b 2048 -f .ssh/altlinux_dsa
> > DSA keys must be 1024 bits
> Не так давно американцы изменили стандарт.
> Согласно FIPS-186-2, ключи DSA должны быть длиной в точночти
> 1024 бит.  Ванильный openssh>=4.2 (а также та версия openssh,
> которой вы пользуетесь), пропатчен, чтобы строго
> соответствовать новой редакции стандарта.

Дим, давно хотел спросить: а мож в нашей сборке наплевать на
пожелание левой пятки NSA?  2048-битные ключи имени старых версий
прекрасно работают ;)

> > В руководстве начинающего майнтайнера пишут:
> > Создаётся новый /OpenSSH/ ключ (DSA, |2048| бит).
> > /Принимающему/ высылается публичная часть ключа. Этот ключ
> > будет необходим для выкладывания пакетов в |incoming| (точка
> > входа в репозиторий Sisyphus); Как мне быть?
> Требование на параметры ключа не является очень строгим.
> Можете сделать ключ dsa покороче, или rsa 2048-bit.

Надо бы отразить это в документации.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/