Re: ssh-server non accetta le nuove chiavi

["operatore@host113-236-static.28-87-b.business.telecomitalia.it" <operatore@host113-236-static.28-87-b.business.telecomitalia.it>]

NN_il_Confusionario wrote:
> cose tipo    
>
> Linkname: PuTTY failing "Server's host key did not match the signature supplied" suddenly - comp.security.ssh | Google Groups
>         URL:
>  http://groups.google.com/group/comp.security.ssh/browse_thread/thread/6546e3698367d251
>
> non sono incoraggianti. Ma l'idea di ricontrollare /etc/ssh/ssh_host_*
> sul server non e` male, anche se l'aggiornamento dovrebbe far scrivere
> nei log o a schermo quando una chiave server e` blacklisted
>   
nessun output viene visualizzato(di quel tipo)

quello che mi fa specie è che la chiave privata il client la trova, è il 
server a non identificare la corrispondente chiave pubblica

ho fatto la prova con due etch e le chiavi funzionano benissimo, quindi 
direi(come accenni tu dopo) che il problema riguarda Lenny(quindi il client)

tentato anche di usare una chiave privata generata su etch su lenny, 
senza successo(stesso errore)

la mia idea(sai che genialità...) è che in qualche modo "lenny" invii la 
chiave incorretta al server, quindi appunto qualche "casotto" in 
openssl/openssh su lenny

> un baco del pacchetti openssh-* (o delle librerie openssl, o altre
> librerie usate) di lenny? Tutte le librerie sono aggiornate?
> bugs.debian.org dice niente?
>   
lenny è aggiornata agli ultimi rilasci di oggi (19/05/08)

nessun bug simile riscontrabile in entrambe le librerie

dici sia il caso di segnalarlo(se si trovasse qualche altro riscontro da 
altri utenti lo riterrei discretamente grave)? ^_^

> fanno sospettare una sfortunata interazione tra le librerie ssl e ssh
>
>   

concordo, e pregiudicando l'uso delle chiavi in Lenny la cosa non è 
proprio simpatica :\

ciao
Umberto Belladelli