On Friday 16 May 2008, Dmitry E. Oboukhov wrote: > там прикрутили блэклист к ssh > > ну и такая ситуация: > > 1. обновил ssh, поставился ssh-blacklist > 2. перезапускаем ssh он кричит что ключи хоста в блеклисте > 3. ок,перегенерируем эти ключи, смотрим на fingerprint'ы их, видим что > ключи изменились и стали новые > 4. перезапускаем ssh, попадаем в пункт 2. > > кричит посмотрите ман ssh-vulnkey, а в мане нифига на эту тему не > написано > что делать, кто разобрался? http://www.debian.org/security/key-rollover/#openssh > > ssh в итоге отбивает все входящие соединения с криками в auth.log: > > May 16 11:53:56 vds sshd[10207]: error: Host key > aa:a2:9d:19:d3:08:92:60:21:39:94:c0:78:15:cc:00 blacklisted (see > ssh-vulnkey(1)) May 16 11:53:56 vds sshd[10207]: error: Host key > 22:d7:16:36:65:64:97:ea:b5:ad:f7:0f:41:9e:0d:3c blacklisted (see > ssh-vulnkey(1)) > > > зеркало с которого обновлялись пробовал ставить ftp(?:.de)?.debian.org > в общем точно обновлено до посл ревизии
Attachment:
signature.asc
Description: This is a digitally signed message part.