OpenSSH:基于密钥的授权,最大密钥长度

Modified on: Sun, 25 Aug 2019 12:00:02 +0800

我在使用基于密钥的身份验证的Windows上使用Putty来访问我的一些服务器。

使用~3700位密钥完全正常,但是使用~17000位密钥,它在客户端认为是20秒,然后只是说“拒绝访问”并要求输入密码。

OpenSSH中是否存在基于密钥的身份验证的密钥长度限制或超时?

据我所知,使用这么大的按键并没有太大的实际意义,特别是在查看这20秒的计算时,只是试图解决我面临的任何问题: - )......

最佳答案

有一次,我查看了针对Diffie-Hellman密钥的OpenSSL源,发现DH密钥的大小存在“任意”的10K限制。我改变了测试的来源,发现它有效。我给作者写了一个错误,他们回答说,设计意图是通过使用大量密钥来防止DoS。

在OpenSSH中看到类似内容并不会让我感到惊讶。


相关问答

添加新评论