SSH : Public Key blacklisted !

Résolu
bob031 Messages postés 8228 Statut Membre -  
bob031 Messages postés 8228 Statut Membre -
Bonjour,

je pense avoir trouvé le pourquoi, je donne quand même les infos :

redfox@debian:~/.ssh$ ssh redfox@mandriva
Public key 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 blacklisted (see ssh-vulnkey(1)); refusing to send it
Permission denied (publickey).
redfox@debian:~/.ssh$

redfox@debian:~/.ssh$ ssh-vulnkey
/home/redfox/.ssh/id_rsa:1: COMPROMISED: RSA 2048 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 /home/redfox/.ssh/id_rsa.pub
#
# Some keys on your system have been compromised!
# You must replace them using ssh-keygen(1).
#
# See the ssh-vulnkey(1) manual page for further advice.
redfox@debian:~/.ssh$

ok ! une petite recherche me fait arrivé ici :
http://forum.ubuntu-fr.org/viewtopic.php?id=218862
qui ceci : ta clé doit faire partie des clés blacklistées (suite à la découverte du bug dans le paquet openssl)
je te conseille donc de mettre à jour openssl sur le client, de regénérer ta clé et de l'autoriser de nouveau sur le serveur (mets de nouveau à jour le fichier authorized_keys)


... à suivre

ps : cela fonctionne très bien dans le sens Mandriva -> Debian
--
un pinguin sur la banquise !
Configuration: Linux Debian
Mozilla 1.9.0.1

6 réponses

  1. bob031 Messages postés 8228 Statut Membre 473
     
    toujours le même message dans le sens Debian -> Mandriva : même avec RSA

    résolu pour la mandriva !
    0
  2. bob031 Messages postés 8228 Statut Membre 473
     
    bonjour,

    de la lecture :

    http://www.libordux.org/doc/debian/security.php

    0
  3. bob031 Messages postés 8228 Statut Membre 473
     
    je pense avoir mis le doigt sur quelque chose d'intéressant :

    ROME, Italy, May 14th, 2008 - A vulnerability affecting the generation
    of the encryption keys has been discovered on Debian-based operating
    systems shipping OpenSSL version 0.9.8c-1 up to 0.9.8g-9 .

    More information is available at:

    https://www.debian.org/security/2008/dsa-1571
    https://usn.ubuntu.com/612-2/


    source : https://www.nomachine.com/news

    ça fait peur :
    http://commandline.org.uk/linux/2008/may/14/swap-out-your-ssh-keys/

    bon je m'arrête là ! j'ai pas envie de me prendre la tête à régénérer les clés pour la debian et la ( mandriva ou la fedora ou la gentoo) et dans les deux sens en plus !
    -1
    1. jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention   4 898
       
      Bon il a fini de nous faire peur le père Fouras ? ;-DD
      -1
      1. bob031 Messages postés 8228 Statut Membre 473 > jipicy Messages postés 40842 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Bon il a fini de nous faire peur le père Fouras

        oui, il a fini ! -DDDDDDDDDDDDDDDDDDDDDDD

        finalement faudra faire quand même la manip mais pas ce soir .........car c'est samedi soir ! -:)
        -1
      2. fiddy Messages postés 441 Date d'inscription   Statut Contributeur Dernière intervention   1 847 > bob031 Messages postés 8228 Statut Membre
         
        Eh oui, il s'agit d'une grosse faille sur les clés générés par OpenSSH sur les distrib debian-like.
        Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.
        Cdt
        -1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bob031 Messages postés 8228 Statut Membre 473
     
    Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.

    merci pour l'info !

    va falloir tout changer sur mes distributions alors ... :-/
    -1