Key per default nicht mehr akzeptiert
Da hast du wohl nur nen 1024bit RSA key?
Wie alt ist der denn?
Key per default nicht mehr akzeptiert
Da hast du wohl nur nen 1024bit RSA key?
Wie alt ist der denn?
ASS Ich wäre mir da nicht so sicher, dass es nur 1024 Bit Keys betrifft:
Display MoreThis release disables RSA signatures using the SHA-1 hash algorithm
by default. This change has been made as the SHA-1 hash algorithm is
cryptographically broken, and it is possible to create chosen-prefix
hash collisions for <USD$50K [1]
For most users, this change should be invisible and there is
no need to replace ssh-rsa keys. OpenSSH has supported RFC8332
RSA/SHA-256/512 signatures since release 7.2 and existing ssh-rsa keys
will automatically use the stronger algorithm where possible.
Incompatibility is more likely when connecting to older SSH
implementations that have not been upgraded or have not closely tracked
improvements in the SSH protocol. For these cases, it may be necessary
to selectively re-enable RSA/SHA1 to allow connection and/or user
authentication via the HostkeyAlgorithms and PubkeyAcceptedAlgorithms
options. For example, the following stanza in ~/.ssh/config will enable
RSA/SHA1 for host and user authentication for a single destination host:
Host old-host
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
We recommend enabling RSA/SHA1 only as a stopgap measure until legacy
implementations can be upgraded or reconfigured with another key type
(such as ECDSA or Ed25519).
Ich habe hier auch noch einige alte RSA-Keys (mit 4096 Bit) im Einsatz, da ich noch nicht alles auf Ed25519 umgestellt habe.
Also da ich bis 2016 noch mit 45kb/8kb (ja, Kilobyte) unterwegs war, fühle ich mich mit meinen 100mbit/40mbit immer noch wie ein Gott.
Vor allem die "großzügigen" 40mbit Upload sind super, wenn man bedenkt, dass es Gigabit Verträge mit weniger gibt...
Da hast du wohl nur nen 1024bit RSA key?
2048 bit. So fünf Jahre?
Hab seit längerer Zeit mal wieder mit Debian rumgespielt, weil kann ja nicht schaden und Ubuntu mit ihren Snaps und bla...
Ich war tatsächlich schon so sehr Netplan gewohnt, dass ich echt einen Moment gebraucht habe, um mich an die /etc/network/interfaces zu erinnern
Aber es ist so schön schlank: 61MB RAM mit SSH, Wireguard und UFW. Echt toll wie ressourcensparend man mit Linux ans Ziel kommt
Und noch ein anderes Thema:
[netcup] Christina R. [netcup] Claudia H.
Ich hatte es hier zwischendurch nur mal kurz erwähnt gehabt, aber finde es doch etwas komisch. Beim RS 2000 G9 zahlt man laut Website bei monatlicher Abrechnung glatte 16€. Die Rechnungen sind aber jedes mal 16,01€. Das sind zwar nur 12ct im Jahr und es stört mich überhaupt nicht, aber vielleicht wollt ihr doch mal die Buchhaltung darauf hinweisen? Das wirkt etwas komisch auf mich und gegebenenfalls stören sich da andere Kunden/Buchhaltungen mehr dran.
Kenne mich aber Null mit buchhalterischen Themen aus und ob dieser gerundete Cent "normal" ist
Kenne mich aber Null mit buchhalterischen Themen aus und ob dieser gerundete Cent "normal" ist
Da ist auf jeden Fall eine Diskrepanz zwischen Angebot und tatsächlicher Abrechnung, was in meinen Augen rechtlich unzulässig ist.
Ich vermute zwar auch nicht, dass jemand wegen einem Cent ein Fass auf macht, aber ich denke, dass da durchaus die eine oder andere Buchhaltung mal nachhaken könnte, was das soll.
und ob dieser gerundete Cent "normal" ist
das kommt daher, weil netcup mit der bash rundet.
dass es nur 1024 Bit Keys betrifft:
Ich lese das aber so, dass dies dann Hostseitig wäre und der Key selbst es kann.
Es betrifft also nur Hostinstallationen und nicht die Client Seite.
Andrerseits sind nach meinem letzten Stand 2048 bit noch im akzeptablen gelben Bereich...
2048 bit. So fünf Jahre?
Hm, mein letzter 2048bit RSA Key ist von Anfang 2004...
Hm, mein letzter 2048bit RSA Key ist von
Ja, klassischer "hab schon immer -t rsa benutzt". Und dann wiederholt prokastiniert das mal zu upgraden. Das es besseres gibt ist mir durchaus bekannt gewesen.
"hab schon immer -t rsa benutzt".
Naja, RSA hab ich auch immernoch im Einsatz, aber nach 2004 dann als 4096bit...
Hatte gerade gestern das Thema. Debian 10 (und womöglich auch 11) machen noch per Default rsa 2048.
1000er FTTH ist leider vielerorts nicht ganz günstig zu haben.
Und mit Cable kannste mich jagen
Kabel hängt wohl auch sehr an der Hausverkabelung. Bei einem EFH oder ZFH, bei dem man die komplette Verkabelung vom HÜP (Hausübergabepunkt) bis zum Router unter Kontrolle haben kann und vielleicht 1-2 Router an einem Hausanschluß hängen, kann Kabel sehr sehr stabil und performant sein (wie bei mir).
Bei Häusern mit vielen Parteien und/oder uralter, nicht gewarteter und vermutlich nicht korrekt eingestellter Hausverstärkung (also vermutlich einem typischen Wohnblock) sieht die Sache ganz anders aus. Leider wird man in so einem Fall aber selten die Möglichkeit haben, die Lage zu verbessern, da man i.d.R. keinerlei Einfluß auf die Hausverteilung hat.
Neuere Mehrparteienhäuser / Gebiete setzen bei uns meist gleich auf Glasfaser, da ist die Verbindung völlig unabhängig von den anderen Parteien und 1A.
Ich sagte ja, dass Kabel nicht per se schlecht sei, aber meine eigenen Erfahrungen und die von Bekannten im Großraum Berlin waren (zu) oft einfach negativ. Oftmals waren die Segmente schlicht überbucht und versprochene Ausbauten zogen sich teils über 12 Monate hin.
Seit über einem Jahr jedenfalls habe ich FTTH und das ist wahrlich der erste Anschluss, bei dem ich nichts zu bemängeln habe (vom schlechten Telekom Peering nach Übersee mal abgesehen - aber auch hier gab's mittlerweile deutliche Verbesserungen).
So sammelt halt auch jeder seine eigenen Erfahrungen, die natürlich auch sehr ortsabhängig sind.
Kabel hängt wohl auch sehr an der Hausverkabelung
Die wurde in den mir bekannten Fällen von KD klaglos erneuert.
Bei einem EFH oder ZFH, bei dem man die komplette Verkabelung vom HÜP (Hausübergabepunkt) bis zum Router unter Kontrolle haben kann und vielleicht 1-2 Router an einem Hausanschluß hängen
Das ist Irrelevant. Es hängen immer mehrere Häuser/Straßen an einem Segment.
Leider wird man in so einem Fall aber selten die Möglichkeit haben, die Lage zu verbessern, da man i.d.R. keinerlei Einfluß auf die Hausverteilung hat.
Mit Erlaubnis des Hauseigentümers zieht KD ein nagelneues Kabel mit Dose vom HA bis an den Platz, den der Mieter gerne hätte.
Kostenfrei.
erklär mir, wie so ein Paket zu mir kommen kann, ohne,
dass es das Ergebnis eines zuvor versendeten Paketes ist?
die manpage von iptables und dem status related ist da eindeutig:
QuoteRELATED The packet is starting a new connection, but is associated with
an existing connection, such as an FTP data transfer or an ICMP
error.
hoedlmoser das beantwortet die eigentlich Frage aber nicht;
darum sagte ich ja der Aluhut ist auf Deiner Seite
Soweit ich weiß war bei euch (fast) alles ISDN. Von einigen wenigen Ausnahmen mal abgesehen
Annex B
Dieses Trauma, wenn das Forum nicht erreichbar ist.