OpenSSH：キーベースの認証、最大キー長

私はいくつかの地雷サーバーにアクセスするために、鍵ベースの認証を備えたWindowsでPuttyを使用しています。

それは〜3700ビットのキーで完全に正常に動作しますが、〜17000ビットのキーでは、クライアント側で約20秒間考えられ、「アクセスが拒否されました」と表示され、パスワードを要求します。

OpenSSHにキーベースの認証のキーの長さ制限またはタイムアウトはありますか？

このような大きなキーを使用しても、特にこの20秒の計算を見て、私が直面する問題を解決しようとするだけでは実用的ではないことを理解しています：-）...

ある時点で、Diffie-HellmanキーのOpenSSLのソースを調べたところ、DHキーのサイズに「任意」の10Kの制限があることがわかりました。私はテストのソースを変更し、それが機能することを発見しました。私は作者にバグを書いたところ、大量のキーを使用してDoSを防ぐことが設計上の意図であると返信されました。

OpenSSHで同様のものが表示されても驚かないでしょう。

プロトコルで定義されている最大キーサイズまたはタイムアウトはありません（または、少なくともヒットするものはありません）が、実装ではそのような長いキーをサポートしない可能性があります。秘密鍵での20秒の処理時間は、17kbitのRSA鍵ではそれほど高く聞こえません。次に、サーバーは認証されていないユーザーに過度の計算能力を費やしたくない場合があります。非常に大きなキーを拒否することは、DoS攻撃に対する保護です。

現在、2048ビットはRSA鍵として妥当であると見なされています。4096ビットは必要以上に高いですが、通常はサポートされています。これを超えて、いくつかのプログラムがキーを拒否しても驚かないでください。

目的のターゲットシステムでそのサイズのキーを生成できましたか？サポートされているものの制限に達している可能性があります。むしろ、私の現在のCentosシステムは最大16kをサポートしていますが、これは大規模な鍵には十分だと思われます。以下に示すように、ssh-keygenでそれを超えようとすると、最大値が表示されます。

[nathan@omni ~]# ssh-keygen -t rsa -b 32768
key bits exceeds maximum 16384

opensshサーバーにはLoginGraceTime設定があります。manページから：

The server disconnects after this time if the user has not suc-
cessfully logged in.  If the value is 0, there is no time limit.
The default is 120 seconds.

これは、20秒に設定されている場合にヒットする制限である可能性があります。

推測：パテ自体にこの制限があることもあり、公開鍵認証のクライアント側の処理に長い時間がかかると、何かがおかしいと考えます。