Re: Mise à jour des clé SSH

To: Julien Valroff <julien@kirya.net>
Cc: debian-user-french@lists.debian.org
Subject: Re: Mise à jour des clé SSH
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Sun, 18 May 2008 00:20:12 +0200
Message-id: <[🔎] 20080517222012.GA19782@sources.org>
In-reply-to: <[🔎] 1211043237.22283.9.camel@athyr.kirya.net>
References: <[🔎] 482EF3D8.8060603@lelevier.fr> <[🔎] 20080517164618.GA4589@sources.org> <[🔎] 1211043237.22283.9.camel@athyr.kirya.net>

On Sat, May 17, 2008 at 06:53:57PM +0200,
 Julien Valroff <julien@kirya.net> wrote 
 a message of 41 lines which said:

> Pour le vérifier, mets à jour ton système, change les clés du
> serveur et lance "ssh-vulnkey -a" en tant que root, cela va tester
> les clés des utilisateurs (ainsi que les clés autorisées), seulement
> dans les emplacements courants (~/.ssh/id_rsa.pub par exemple)

Attention, attention, cette manip' est INSUFFISANTE. Elle détecte si
la clé a été GÉNÉRÉE sur un système vulnérable, pas si elle a été
UTILISÉE sur un système vulnérable. Or, avec les clés DSA (et
seulement elles), être utilisée sur un système vulnérable est
suffisant pour rendre la clé vulnérable (explications mathématiques en
<http://blog.sesse.net/blog/tech/2008-05-14-17-21_some_maths.html>).

Il faut donc changer, en prime des clés détectées par ssh-vulnkey, les
clés DSA qui ont été utilisées sur une Debian.

Reply to:

References:
- Mise à jour des clé SSH
  - From: Thibaut LE LEVIER <thibaut@lelevier.fr>
- Re: Mise à jour des clé SSH
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: Mise à jour des clé SSH
  - From: Julien Valroff <julien@kirya.net>

Prev by Date: Re: jeux impossibles sur debian 64 bits
Next by Date: Re: Mise à jour des clé SSH
Previous by thread: Re: Mise à jour des clé SSH
Next by thread: Re: Mise à jour des clé SSH
Index(es):
- Date
- Thread