OpenSSH: autorizzazione basata su chiave, lunghezza massima della chiave

Sto usando Putty su Windows con autenticazione basata su chiave per accedere ad alcuni dei miei server.

Funziona perfettamente con la chiave ~ 3700 bit, ma con la chiave ~ 17000 bit pensa per circa 20 secondi sul lato client e poi dice "Accesso negato" e chiede una password.

Esiste un limite di lunghezza della chiave o un timeout in OpenSSH per l'autenticazione basata su chiave?

Capisco che l'uso di tasti così grandi non ha molto senso pratico, specialmente quando si guarda a questi 20 secondi di calcolo, solo cercando di risolvere tutti i problemi che devo affrontare: -) ...

A un certo punto ho esaminato la fonte di OpenSSL per le chiavi Diffie-Hellman e ho scoperto che c'era un limite "arbitrario" di 10 KB sulla dimensione delle chiavi DH. Ho cambiato la fonte per un test e ho scoperto che ha funzionato. Ho scritto un bug agli autori e loro hanno risposto che era intenzione progettuale prevenire DoS usando chiavi enormi.

Non mi sorprenderei vedere qualcosa di simile in OpenSSH.

Non ci sono dimensioni massime della chiave o timeout definiti nel protocollo (o almeno nessuno che si dovrebbe colpire), ma un'implementazione potrebbe non supportare chiavi così lunghe. Un tempo di elaborazione di 20 secondi con la chiave privata non sembra elevato per una chiave RSA a 17 kbit. Quindi il server potrebbe non voler spendere troppa potenza di calcolo su un utente non autenticato: rifiutare chiavi molto grandi è una protezione contro gli attacchi DoS.

Attualmente 2048 bit sono considerati ragionevoli per una chiave RSA; 4096 bit è superiore al necessario ma generalmente supportato; oltre a ciò non dovresti essere sorpreso se alcuni programmi rifiutano la chiave.

Sei stato in grado di generare quella dimensione di chiave sul sistema di destinazione previsto? Potresti avere un limite a ciò che è supportato. Il mio attuale sistema Centos supporta un massimo di 16k che sembra sufficiente per chiavi di massa. Dovresti vedere il massimo se provi a superarlo con ssh-keygen come mostrato di seguito.

[nathan@omni ~]# ssh-keygen -t rsa -b 32768
key bits exceeds maximum 16384

Il server openssh ha un'impostazione LoginGraceTime. Dalla pagina man:

The server disconnects after this time if the user has not suc-
cessfully logged in.  If the value is 0, there is no time limit.
The default is 120 seconds.

Questo potrebbe essere un limite che stai colpendo se è impostato su 20 secondi.

Immaginazione selvaggia: potrebbe anche essere che lo stesso mastice abbia questo limite, pensando che se l'elaborazione lato client dell'autenticazione con chiave pubblica impiega così tanto tempo, qualcosa non va.