Re: Mise à jour des clé SSH
Le Sat, 17 May 2008 18:53:57 +0200,
Julien Valroff <julien@kirya.net> a écrit :
>
> Pour le vérifier, mets à jour ton système, change les clés du serveur
> et lance "ssh-vulnkey -a" en tant que root, cela va tester les clés
> des utilisateurs (ainsi que les clés autorisées), seulement dans les
> emplacements courants (~/.ssh/id_rsa.pub par exemple)
>
> Si une des clés est "blacklistée", il te faudra la supprimer et
> demander à l'utilisateur concernée d'en re-générer une (en lui
> demandant de vérifier sont système également, mais rien ne t'empêche
> de tester cette clé de ton coté !)
>
> @+
> Julien
>
Sait-on si les clés de plus de 2048bits sont concernées ? Car elles ne
figurent pas dans les blacklists et sont considérées comme :
Unknown (no blacklist information)
Merci.
--
Emmanuel Lesouef
Reply to: