18 May 00:20
Re: Mise à jour des clé SSH
From: Stephane Bortzmeyer <stephane <at> sources.org>
Subject: Re: Mise à jour des clé SSH
Newsgroups: gmane.linux.debian.user.french
Date: 2008-05-17 22:20:12 GMT
Subject: Re: Mise à jour des clé SSH
Newsgroups: gmane.linux.debian.user.french
Date: 2008-05-17 22:20:12 GMT
On Sat, May 17, 2008 at 06:53:57PM +0200, Julien Valroff <julien <at> kirya.net> wrote a message of 41 lines which said: > Pour le vérifier, mets à jour ton système, change les clés du > serveur et lance "ssh-vulnkey -a" en tant que root, cela va tester > les clés des utilisateurs (ainsi que les clés autorisées), seulement > dans les emplacements courants (~/.ssh/id_rsa.pub par exemple) Attention, attention, cette manip' est INSUFFISANTE. Elle détecte si la clé a été GÉNÉRÉE sur un système vulnérable, pas si elle a été UTILISÉE sur un système vulnérable. Or, avec les clés DSA (et seulement elles), être utilisée sur un système vulnérable est suffisant pour rendre la clé vulnérable (explications mathématiques en <http://blog.sesse.net/blog/tech/2008-05-14-17-21_some_maths.html>). Il faut donc changer, en prime des clés détectées par ssh-vulnkey, les clés DSA qui ont été utilisées sur une Debian. -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST <at> lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster <at> lists.debian.org
RSS Feed