High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

SSH : Public Key blacklisted !

Dernière réponse le 2 jun 2009 à 17:40:45 bob031, le 6 sep 2008 à 19:15:28 
 Signaler ce message aux modérateurs

Bonjour,

je pense avoir trouvé le pourquoi, je donne quand même les infos :

redfox@debian:~/.ssh$ ssh redfox@mandriva
Public key 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 blacklisted (see ssh-vulnkey(1)); refusing to send it
Permission denied (publickey).
redfox@debian:~/.ssh$

redfox@debian:~/.ssh$ ssh-vulnkey
/home/redfox/.ssh/id_rsa:1: COMPROMISED: RSA 2048 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 /home/redfox/.ssh/id_rsa.pub
#
# Some keys on your system have been compromised!
# You must replace them using ssh-keygen(1).
#
# See the ssh-vulnkey(1) manual page for further advice.
redfox@debian:~/.ssh$

ok ! une petite recherche me fait arrivé ici :
http://forum.ubuntu-fr.org/viewtopic.php?id=218862
qui ceci : ta clé doit faire partie des clés blacklistées (suite à la découverte du bug dans le paquet openssl)
je te conseille donc de mettre à jour openssl sur le client, de regénérer ta clé et de l'autoriser de nouveau sur le serveur (mets de nouveau à jour le fichier authorized_keys)

... à suivre


ps : cela fonctionne très bien dans le sens Mandriva -> Debian un pinguin sur la banquise !

Configuration: Linux Debian
Mozilla 1.9.0.1

Meilleures réponses pour « SSH : Public Key blacklisted ! » dans :
Public key Voir
Pb connexion ssh (Résolu) Voir
[Debian] Apt-get : NO_PUBKEY / GPG error Voir Lors de la mise à jour de la distribution Debian, il est possible que l'outil apt-get affiche un message d'erreur de genre : W: GPG error: ftp://ftp.fr.debian.org testing Release: The following signatures couldn't be verified because the public...
[Réseaux] Installation d'un serveur ssh sous Windows VoirCet article va vous expliquer comment installer et configurer un serveur ssh sous Windows. Sommaire Introduction Choix du logiciel OS nécessaire Outils utilisés Avant de commencer Note importante Note de l'auteur (sebsauvage) I -...
Se logguer à distance avec ssh ( Windows ) Voir( Pour ceux qui voudraient avoir un rappel sur ssh ) Contrairement à la plupart des distributions Linux, Windows ne possède pas de client ssh en natif. Il faut donc en installer un. Pour cela plusieurs solutions : Vous pourrez en...
Installer un serveur ssh sous Ubuntu VoirUn serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut...
Télécharger Office Key Voir
Télécharger SSH Secure Shell Voir
Télécharger WIFI Key Generator VoirLes connexions Wifi sont certes très pratiques, mais étant donné qu'ils ne nécessitent aucun câblage, tout le monde peut s'y connecter si son ordinateur est compatible avec le Wifi. WIFI Key Generator est une petite application destinée à générer des...
PKI - Infrastructure de clés publiques VoirQu'est-ce qu'une PKI ? On appelle PKI (Public Key Infrastucture, ou en français infrastructure à clé publique (ICP), parfois infrastructure de gestion de clés (IGC)) l’ensemble des solutions techniques basées sur la cryptographie à clé...
Posez votre question Répondre

1

bob031, le 6 sep 2008 à 20:04:13
   
Répondre à bob031

2

bob031, le 6 sep 2008 à 20:22:34

Je pense avoir mis le doigt sur quelque chose d'intéressant :

ROME, Italy, May 14th, 2008 - A vulnerability affecting the generation
of the encryption keys has been discovered on Debian-based operating
systems shipping OpenSSL version 0.9.8c-1 up to 0.9.8g-9 .

More information is available at:

http://www.debian.org/security/2008/dsa-1571
http://www.ubuntu.com/usn/usn-612-2

source : http://www.nomachine.com/news-read.php?idnews=237

ça fait peur :
http://commandline.org.uk/linux/2008/may/14/swap-out-your-ss­h-keys/

bon je m'arrête là ! j'ai pas envie de me prendre la tête à régénérer les clés pour la debian et la ( mandriva ou la fedora ou la gentoo) et dans les deux sens en plus ! un pinguin sur la banquise !

   
Répondre à bob031

3

jipicy, le 6 sep 2008 à 20:30:47

Bon il a fini de nous faire peur le père Fouras ? ;-DD
$ man woman
Il n'y a pas de page de manuel pour woman.

   
Répondre à jipicy

4

bob031, le 6 sep 2008 à 20:39:22

Bon il a fini de nous faire peur le père Fouras

oui, il a fini ! -DDDDDDDDDDDDDDDDDDDDDDD

finalement faudra faire quand même la manip mais pas ce soir .........car c'est samedi soir ! -:) un pinguin sur la banquise !

   
Répondre à bob031

5

fiddy, le 6 sep 2008 à 21:45:28

Eh oui, il s'agit d'une grosse faille sur les clés générés par OpenSSH sur les distrib debian-like.
Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.
Cdt
Google is your friend

   
Répondre à fiddy

6

bob031, le 6 sep 2008 à 21:55:31

Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.

merci pour l'info !

va falloir tout changer sur mes distributions alors ... :-/
un pinguin sur la banquise !

   
Répondre à bob031

7

bob031, le 16 sep 2008 à 20:10:35

Ok ! corriger en utilisant DSA cette fois-ci !

j'ai usé de ce tuto :
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03­.html

ok pour debian et fedora
todo : mandriva et gentoo.

<EDIT : toujours le même message dans le sens Debian -> Mandriva : même avec RSA, décidemment !!!!) un pinguin sur la banquise !

   
Répondre à bob031

8

bob031, le 17 sep 2008 à 19:28:02

toujours le même message dans le sens Debian -> Mandriva : même avec RSA

résolu pour la mandriva ! un pinguin sur la banquise !

   
Répondre à bob031

9

 bob031, le 2 jun 2009 à 17:40:45

Bonjour,

de la lecture :

http://www.libordux.org/doc/debian/security.php

un pinguin sur la banquise !

   
Répondre à bob031
Posez votre question Répondre
Ils ont besoin de votre aide