Re: OupSSH [Resolu]

[Frédéric MASSOT <frederic@juliana-multimedia.com>]

patrick a écrit :
> Le vendredi 16 mai 2008 à 09:32 +0200, Raphael Hertzog a écrit :
>
> > Le problème n'est pas dans "openssh-server" mais dans "libssl0.9.8".
> > Assurez-vous d'avoir installé la mise à jour de ce paquet avant de
> > chercher à remplacer vos clés...
> >
> > C'est la version 0.9.8c-4etch3 de ce paquet qui doit être présente et pas
> > une version antérieure.
> Merci.
>
> En effet, j'avais une version "exotique" de libssl0.9.8:
> apt-cache policy libssl0.9.8
> libssl0.9.8:
>   Installé : 0.9.8g-4
>   Candidat : 0.9.8g-4
>  Table de version :
>      0.9.8g-10 0
>          97 http://ftp.fr.debian.org lenny/main Packages
>          95 http://ftp.fr.debian.org sid/main Packages
>  *** 0.9.8g-4 0
>         100 /var/lib/dpkg/status
>      0.9.8c-4etch3 0
>         997 http://security.debian.org etch/updates/main Packages
>      0.9.8c-4etch1 0
>         995 http://ftp.fr.debian.org etch/main Packages
>
> Je suis passé à la version testing et ça va nettement mieux: ssh, PuTTY,

Bonjour,

Concernant OpenSSH pour ceux qui utilisent une Lenny, il semble qu'il 
vaut mieux installer le paquet de SID, cf :

http://packages.debian.org/changelogs/pool/main/o/openssh/openssh_4.7p1-9/changelog
http://packages.debian.org/search?keywords=openssh-server&searchon=names&suite=all&section=all

D'après le premier lien seul la version 1:4.7p1-9 d'OpenSSH est corrigée.

Pour OpenVPN, d'après la page 
http://wiki.debian.org/SSLkeys#head-dab7722f5bbde5941fa22b87e9fae9d064e16d28 
il faut juste régénérer une clé, est-ce celle utilisée par la directive 
tls-auth ?