Re: ssh-rsa e rsa key pair

[Diego Zuccato <diego.zuccato@unibo.it>]

Il problema è che la legge italiana non prevede il "così sono e così 
rimangono": se non ricevono aggiornamenti di sicurezza da più di 6 mesi, 
non possono rimanere in rete (in realtà credo vada interpretato "su una 
rete pubblicamente accessibile"... in una rete separata, dedicata al 
management e con accessi solo tramite VPN non *dovrebbe* essere 
illegale, ma NSUA).

Il 08/04/2022 16:24, Walter Valenti ha scritto:
> Sono server del cliente.
> Così sono e cosi rimangono.
>
>
>
>
> On 06/04/22 14:49, Walter Valenti wrote:
>  > io su alcuni server "vecchi" ho aggiunto nel mio .ssh/configUno per 
> ogni server.
>  >
>  >
>  > Host __NOME__SERVER__
>  >      KexAlgorithms +diffie-hellman-group1-sha1
>
> il problema è che su quei vecchi server è installato qualcosa che ora
> non è più sicuro: SHA1. Bisognerebbe aggiornare i pacchetti ssh a
> versioni più recenti sui vecchi server per risolvere. Naturalmente poi
> bisogna rigenerare le chiavi.
>
> Se i server sono talmente vecchi che non è disponibile una versione più
> recente di ssh, allora conviene aggiornarli a una versione di Debian
> ancora supportata.
>
>
> Ciao
>
> Davide
> --
> Database: http://www.postgresql.org <http://www.postgresql.org>
> GNU/Linux User: 302090: http://counter.li.org <http://counter.li.org>
> Non autorizzo la memorizzazione del mio indirizzo su outlook

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786