[debian-devel:12326] ssh のパスワード

[Yuuki NINOMIYA <gm@debian.or.jp>]

　二之宮です。

　ssh で master にログイン、あるいは cvs へアクセスを行う際に、
master に ~/.ssh/identify.pub しかなかったら UNIX パスワードで
認証され、「cp ~/.ssh/identify.pub ~/.ssh/authorized_keys」して
あったら、パスフレーズの入力を求められて、RSA で認証されますよね。
これってどっちがより安全で、もうちょっと言うと、Debian JP では
どちらを推奨するのでしょうか？

　SSH memo (http://www.race.u-tokyo.ac.jp/~moro/misc/ssh.html)
にこれらの違いが若干書かれてあったのですが、どっちがいい、という
確信が持てなかったので・・・。


　それと、ssh でアクセスする度に、

Warning: Server lies about size of server host key: actual size is 1023 bits vs. announced 1024.
Warning: This may be due to an old implementation of ssh.

　と言われてしまうのですが、これは私だけでしょうか？
　OpenSSH の 1.2.3 を使っているのですが、これは ssh2 じゃないといけない？

||/ 名前                バージョン          説明
+++-===================-===================-===========================================
pn  qmtpssh             <なし>              (説明(description)がありません)
ii  ssh                 1.2.3-3             Secure rlogin/rsh/rcp replacement (OpenSSH)
pn  ssh-askpass         <なし>              (説明(description)がありません)
pn  ssh-askpass-gnome   <なし>              (説明(description)がありません)
pn  ssh-askpass-nonfree <なし>              (説明(description)がありません)
pn  ssh-askpass-ptk     <なし>              (説明(description)がありません)
pn  ssh-nonfree         <なし>              (説明(description)がありません)
pn  ssh-socks           <なし>              (説明(description)がありません)
pn  ssh2                <なし>              (説明(description)がありません)


----------------------------------------------
Yuuki NINOMIYA (二之宮 祐樹) <gm@debian.or.jp>
島根大学 総合理工学部 数理・情報システム学科
http://www.enjoy.ne.jp/~gm/index-ja.html