SSH : Public Key blacklisted !

Résolu/Fermé
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 6 sept. 2008 à 19:15
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 2 juin 2009 à 17:40
Bonjour,

je pense avoir trouvé le pourquoi, je donne quand même les infos :

redfox@debian:~/.ssh$ ssh redfox@mandriva
Public key 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 blacklisted (see ssh-vulnkey(1)); refusing to send it
Permission denied (publickey).
redfox@debian:~/.ssh$

redfox@debian:~/.ssh$ ssh-vulnkey
/home/redfox/.ssh/id_rsa:1: COMPROMISED: RSA 2048 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 /home/redfox/.ssh/id_rsa.pub
#
# Some keys on your system have been compromised!
# You must replace them using ssh-keygen(1).
#
# See the ssh-vulnkey(1) manual page for further advice.
redfox@debian:~/.ssh$

ok ! une petite recherche me fait arrivé ici :
http://forum.ubuntu-fr.org/viewtopic.php?id=218862
qui ceci : ta clé doit faire partie des clés blacklistées (suite à la découverte du bug dans le paquet openssl)
je te conseille donc de mettre à jour openssl sur le client, de regénérer ta clé et de l'autoriser de nouveau sur le serveur (mets de nouveau à jour le fichier authorized_keys)


... à suivre


ps : cela fonctionne très bien dans le sens Mandriva -> Debian

6 réponses

bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
17 sept. 2008 à 19:28
toujours le même message dans le sens Debian -> Mandriva : même avec RSA

résolu pour la mandriva !
0
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
2 juin 2009 à 17:40
bonjour,

de la lecture :

http://www.libordux.org/doc/debian/security.php

0
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
6 sept. 2008 à 20:04
je me rajoute d'autres liens :
https://www.cyberciti.biz/faq/linux-publickey-blacklisted-see-ssh-vulnkey1-error/
http://www.civicactions.com/blog/howto_secure_your_ssh_ssl_and_openvpn_keys_generated_on_debian_ubuntu_and_related_distributions
-1
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
6 sept. 2008 à 20:22
je pense avoir mis le doigt sur quelque chose d'intéressant :

ROME, Italy, May 14th, 2008 - A vulnerability affecting the generation
of the encryption keys has been discovered on Debian-based operating
systems shipping OpenSSL version 0.9.8c-1 up to 0.9.8g-9 .

More information is available at:

https://www.debian.org/security/2008/dsa-1571
https://usn.ubuntu.com/612-2/


source : https://www.nomachine.com/news

ça fait peur :
http://commandline.org.uk/linux/2008/may/14/swap-out-your-ssh-keys/

bon je m'arrête là ! j'ai pas envie de me prendre la tête à régénérer les clés pour la debian et la ( mandriva ou la fedora ou la gentoo) et dans les deux sens en plus !
-1
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 897
6 sept. 2008 à 20:30
Bon il a fini de nous faire peur le père Fouras ? ;-DD
-1
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472 > jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020
6 sept. 2008 à 20:39
Bon il a fini de nous faire peur le père Fouras

oui, il a fini ! -DDDDDDDDDDDDDDDDDDDDDDD

finalement faudra faire quand même la manip mais pas ce soir .........car c'est samedi soir ! -:)
-1
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 1 840 > bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014
6 sept. 2008 à 21:45
Eh oui, il s'agit d'une grosse faille sur les clés générés par OpenSSH sur les distrib debian-like.
Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.
Cdt
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
6 sept. 2008 à 21:55
Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.

merci pour l'info !

va falloir tout changer sur mes distributions alors ... :-/
-1
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 472
16 sept. 2008 à 20:10
ok ! corriger en utilisant DSA cette fois-ci !

j'ai usé de ce tuto :
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html

ok pour debian et fedora
todo : mandriva et gentoo.

<EDIT : toujours le même message dans le sens Debian -> Mandriva : même avec RSA, décidemment !!!!)
-1