SSH : Public Key blacklisted !
Résolu/Fermé
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
-
6 sept. 2008 à 19:15
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 2 juin 2009 à 17:40
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 2 juin 2009 à 17:40
A voir également:
- Gpg4usb public key
- Telecharger ssh - Télécharger - Divers Web & Internet
- Ssh nat - Forum Linux / Unix
- Access denied ssh putty ✓ - Forum Ubuntu
- Ssh command not found - Forum Linux / Unix
- Ssh graphique - Forum Linux / Unix
6 réponses
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
17 sept. 2008 à 19:28
17 sept. 2008 à 19:28
toujours le même message dans le sens Debian -> Mandriva : même avec RSA
résolu pour la mandriva !
résolu pour la mandriva !
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
2 juin 2009 à 17:40
2 juin 2009 à 17:40
bonjour,
de la lecture :
http://www.libordux.org/doc/debian/security.php
de la lecture :
http://www.libordux.org/doc/debian/security.php
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
6 sept. 2008 à 20:04
6 sept. 2008 à 20:04
je me rajoute d'autres liens :
https://www.cyberciti.biz/faq/linux-publickey-blacklisted-see-ssh-vulnkey1-error/
http://www.civicactions.com/blog/howto_secure_your_ssh_ssl_and_openvpn_keys_generated_on_debian_ubuntu_and_related_distributions
https://www.cyberciti.biz/faq/linux-publickey-blacklisted-see-ssh-vulnkey1-error/
http://www.civicactions.com/blog/howto_secure_your_ssh_ssl_and_openvpn_keys_generated_on_debian_ubuntu_and_related_distributions
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
6 sept. 2008 à 20:22
6 sept. 2008 à 20:22
je pense avoir mis le doigt sur quelque chose d'intéressant :
ROME, Italy, May 14th, 2008 - A vulnerability affecting the generation
of the encryption keys has been discovered on Debian-based operating
systems shipping OpenSSL version 0.9.8c-1 up to 0.9.8g-9 .
More information is available at:
https://www.debian.org/security/2008/dsa-1571
https://usn.ubuntu.com/612-2/
source : https://www.nomachine.com/news
ça fait peur :
http://commandline.org.uk/linux/2008/may/14/swap-out-your-ssh-keys/
bon je m'arrête là ! j'ai pas envie de me prendre la tête à régénérer les clés pour la debian et la ( mandriva ou la fedora ou la gentoo) et dans les deux sens en plus !
ROME, Italy, May 14th, 2008 - A vulnerability affecting the generation
of the encryption keys has been discovered on Debian-based operating
systems shipping OpenSSL version 0.9.8c-1 up to 0.9.8g-9 .
More information is available at:
https://www.debian.org/security/2008/dsa-1571
https://usn.ubuntu.com/612-2/
source : https://www.nomachine.com/news
ça fait peur :
http://commandline.org.uk/linux/2008/may/14/swap-out-your-ssh-keys/
bon je m'arrête là ! j'ai pas envie de me prendre la tête à régénérer les clés pour la debian et la ( mandriva ou la fedora ou la gentoo) et dans les deux sens en plus !
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 894
6 sept. 2008 à 20:30
6 sept. 2008 à 20:30
Bon il a fini de nous faire peur le père Fouras ? ;-DD
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
>
jipicy
Messages postés
40842
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
6 sept. 2008 à 20:39
6 sept. 2008 à 20:39
Bon il a fini de nous faire peur le père Fouras
oui, il a fini ! -DDDDDDDDDDDDDDDDDDDDDDD
finalement faudra faire quand même la manip mais pas ce soir .........car c'est samedi soir ! -:)
oui, il a fini ! -DDDDDDDDDDDDDDDDDDDDDDD
finalement faudra faire quand même la manip mais pas ce soir .........car c'est samedi soir ! -:)
fiddy
Messages postés
11069
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
23 avril 2022
1 835
>
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
6 sept. 2008 à 21:45
6 sept. 2008 à 21:45
Eh oui, il s'agit d'une grosse faille sur les clés générés par OpenSSH sur les distrib debian-like.
Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.
Cdt
Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.
Cdt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
6 sept. 2008 à 21:55
6 sept. 2008 à 21:55
Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.
merci pour l'info !
va falloir tout changer sur mes distributions alors ... :-/
merci pour l'info !
va falloir tout changer sur mes distributions alors ... :-/
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
16 sept. 2008 à 20:10
16 sept. 2008 à 20:10
ok ! corriger en utilisant DSA cette fois-ci !
j'ai usé de ce tuto :
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html
ok pour debian et fedora
todo : mandriva et gentoo.
<EDIT : toujours le même message dans le sens Debian -> Mandriva : même avec RSA, décidemment !!!!)
j'ai usé de ce tuto :
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html
ok pour debian et fedora
todo : mandriva et gentoo.
<EDIT : toujours le même message dans le sens Debian -> Mandriva : même avec RSA, décidemment !!!!)
