openssh-7.0p1 больше не принимает ключи ssh-dss (DSA)

cucullus	# 8 лет, 8 месяцев назад (отредактировано 8 лет, 8 месяцев назад)
Темы: 266 Сообщения: 3541 Участник с: 06 июня 2007	В свете недавно выявленных угроз, новая версия openssh-7.0p1 прекращает использование ключей ssh-dss , также известных как DSA. Детали см. в новостях проекта openssh. Перед обновлением и перезагрузккой удалённых машин, убедитесь, что ключи такого типа не используются для подключения. Для каждого аккаунта можно узнать доверенные ключи DSA следующей командой: `grep ssh-dss ~/.ssh/authorized_keys` Если таковые имеются, убедитесь, что существует иная возможность войти в систему, например ключи других типов или пароль. И, наконец, ключи хостов типа ssh-dss также упраздняются, необходимо подтвердить новые отпечатки (для ключей другого типа) при подключению к серверам с новой версией openssh. Использование старых ключей возможно при соответствующей настройке сервера. -- прим. переводчика такие дела.

# 8 лет, 8 месяцев назад (отредактировано 8 лет, 8 месяцев назад)

Сообщения: 3541

Участник с: 06 июня 2007

В свете недавно выявленных угроз, новая версия openssh-7.0p1 прекращает использование ключей ssh-dss , также известных как DSA. Детали см. в новостях проекта openssh.

Перед обновлением и перезагрузккой удалённых машин, убедитесь, что ключи такого типа не используются для подключения. Для каждого аккаунта можно узнать доверенные ключи DSA следующей командой:

grep ssh-dss ~/.ssh/authorized_keys

Если таковые имеются, убедитесь, что существует иная возможность войти в систему, например ключи других типов или пароль.
И, наконец, ключи хостов типа ssh-dss также упраздняются, необходимо подтвердить новые отпечатки (для ключей другого типа) при подключению к серверам с новой версией openssh.

Использование старых ключей возможно при соответствующей настройке сервера. -- прим. переводчика

такие дела.