cucullus |
|
Темы:
268
Сообщения:
3553
Участник с: 06 июня 2007
|
В свете недавно выявленных угроз, новая версия openssh-7.0p1 прекращает использование ключей ssh-dss , также известных как DSA. Детали см. в новостях проекта openssh. Перед обновлением и перезагрузккой удалённых машин, убедитесь, что ключи такого типа не используются для подключения. Для каждого аккаунта можно узнать доверенные ключи DSA следующей командой:
Если таковые имеются, убедитесь, что существует иная возможность войти в систему, например ключи других типов или пароль. И, наконец, ключи хостов типа ssh-dss также упраздняются, необходимо подтвердить новые отпечатки (для ключей другого типа) при подключению к серверам с новой версией openssh. Использование старых ключей возможно при соответствующей настройке сервера. -- прим. переводчика
такие дела.
|