Re: Openssh et public_key authentification
On Fri, 16 May 2008, Olivier Achard wrote:
> Bonjour,
> Depuis ma mise à jour d'Openssh hier, je n'arrive plus à me connecter
> avec authentification clé publique.
[...]
> Quelqu'un a-t'il le même problème ?
C'est que ta clé publique est "blacklistée" par la récente mise à jour de
sécurité. Ta paire de clé n'est pas fiable car générée avec une version de
la bibliothèque openssl défectueuse (et toutes ces mauvaises clés
circulent dans la nature et sont déjà employée par des script-kiddies pour
essayer d'accéder à vos comptes SSH, il est impératif que tous les
utilisateurs qui ont installé des mauvaises clés SSH dans des
.ssh/authorized_keys les enlèvent partout et surtout sur les serveurs
non-Debian qui n'ont pas la mise à jour de sécurité qui blackliste ces
clés!)
Les annonces de sécurité:
http://www.debian.org/security/2008/dsa-1571
http://www.debian.org/security/2008/dsa-1576
Quelques explications en Français:
http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html
Cordialement,
--
Raphaël Hertzog
Le best-seller français mis à jour pour Debian Etch :
http://www.ouaza.com/livre/admin-debian/
Reply to: