Jelenlegi hely

openssh-7.0p1: Megszűnik a ssh-dss kulcsok támogatása

Az újonnan napvilágot látott sebezhetőségek fényében a openssh-7.0p1-tól megszűnik a ssh-dss kulcsok, más néven a DSA kulcsok támogatása. A részletekről és az (ellenjavallt) újraengedélyezésről a hivatalos bejelentésben tájékozódhatsz.

Mielőtt újraindítod az sshd-t a távoli gépen, győződj meg róla, hogy nem használsz ilyen kulcsokat az azonosításhoz. A DSA kulcsokat a következőképpen tudod kilistázni (egy adott felhasználóhoz):

    grep ssh-dss ~/.ssh/authorized_keys

Ha vannak ilyen kulcsok, biztosítsd, hogy legyenek más alternatívák a belépésre, például más típusú kulcsok vagy jelszavas hitelesítés engedélyezésével.

Végezetül, a ssh-dss típusú host kulcsok is elavulttá válnak, így szükség lehet az új fingerprint megerősítésére (más típusú host kulcshoz), amikor először kapcsolódsz a frissített szerverhez.

Gaetan Bisson, 2015-08-14

hírek címkéi: