Re: Openssh et public_key authentification

To: Olivier Achard <oachard2@laposte.net>
Cc: "Debian [User-French]" <debian-user-french@lists.debian.org>
Subject: Re: Openssh et public_key authentification
From: Raphael Hertzog <hertzog@debian.org>
Date: Fri, 16 May 2008 09:39:25 +0200
Message-id: <[🔎] 20080516073925.GC26359@ouaza.com>
Mail-followup-to: Raphael Hertzog <hertzog@debian.org>, Olivier Achard <oachard2@laposte.net>, "Debian [User-French]" <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 482D2259.9040701@laposte.net>
References: <[🔎] 482D2259.9040701@laposte.net>

On Fri, 16 May 2008, Olivier Achard wrote:
> Bonjour,
> Depuis ma mise à jour d'Openssh hier, je n'arrive plus à me connecter
> avec authentification clé publique.  
[...]
> Quelqu'un a-t'il le même problème ?

C'est que ta clé publique est "blacklistée" par la récente mise à jour de
sécurité. Ta paire de clé n'est pas fiable car générée avec une version de
la bibliothèque openssl défectueuse (et toutes ces mauvaises clés
circulent dans la nature et sont déjà employée par des script-kiddies pour
essayer d'accéder à vos comptes SSH, il est impératif que tous les
utilisateurs qui ont installé des mauvaises clés SSH dans des
.ssh/authorized_keys les enlèvent partout et surtout sur les serveurs
non-Debian qui n'ont pas la mise à jour de sécurité qui blackliste ces
clés!)

Les annonces de sécurité:
http://www.debian.org/security/2008/dsa-1571
http://www.debian.org/security/2008/dsa-1576

Quelques explications en Français:
http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html

Cordialement,
-- 
Raphaël Hertzog

Le best-seller français mis à jour pour Debian Etch :
http://www.ouaza.com/livre/admin-debian/

Reply to:

References:
- Openssh et public_key authentification
  - From: Olivier Achard <oachard2@laposte.net>

Prev by Date: Re: OupSSH
Next by Date: Re: Openssh et public_key authentification
Previous by thread: Re: Openssh et public_key authentification
Next by thread: problème de driver nvidia
Index(es):
- Date
- Thread