Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

OpenSSH server host keys?

Anoniem
sverrips
7 antwoorden
  • Na een update via de update-manager kreeg ik onderstaande melding. Als nog niet heel ervaren Ubuntu gebruiker snap ik er niet erg veel van. Kan iemand mij uitleggen wat het betekent en of ik actie(s) moet ondernemen?

    Thx!

    "Some of the OpenSSH server host keys on this system were generated with a version of OpenSSL that had a broken random number generator. As a result, these host keys are from a well-known set, are subject to brute-force attacks, and must be regenerated.

    Users of this system should be informed of this change, as they will be prompted about the host key change the next time they log in. Use 'ssh-keygen -l -f HOST_KEY_FILE' after the upgrade has changed to print the fingerprints of the new host keys.

    The affected host keys are:

    /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key

    User keys may also be affected by this problem. The 'ssh-vulnkey' command may be used as a partial test for this. See /usr/share/doc/openssh-server/README.compromised-keys.gz for more details."
  • Weet niemand hier een antwoord op?
  • Ik heb zelf na een update een melding gekregen dat mijn fingerprints niet meer goed waren.
    Ik heb toen al mijn fingerprints gewoonweg weggeooit en bij elke verbinding die ik wou maken gewoon op nieuw de yes command mee gegeven voor het goedkeuren van mijn fingerprints.

    De fingerprints worden opgeslagen in de /home/[username]/.ssh/known_hosts

    Misschien als je die eens leeg gooit dat dat helpt.
  • Onlangs is er een bug aan het licht gekomen in de random number generator die gebruikt wordt op debian systemen (En zoals je weet is Ubuntu gebaseerd op Debian)
    Deze bug heeft als gevolg dat de "random" nummers opeens niet meer zo random zijn Dit heeft tot gevolg dat de keys die gebruikt worden voor de ssh-verbinding (Die werkt met de welkbekende RSA encryptie) opeens niet meer zo veilig zijn. Deze zouden (als gevolg van de bug) zeer makkelijk geraden kunnen worden.

    Door de bug weg te werken moeten natuurlijk de private keys van alles wat gebruik maakt van encryptie gehergenereerd worden.
    en dat heeft dus tot gevolg dat je nergens meer kan inloggen. De public key die jij hebt opgeslagen uit vorige sessies klopt niet meer met die die je nu krijgt.
    Dus je systeem zegt dat er iets mis is.

    Dit laatste is om een MIM-attack te kunnen verzilveren.

    Tafelpoot

    edit: meer info op http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss
  • Dit is voor mij nog behoorlijk technisch. Mijn systeem werkt verder prima!

    Moet ik nog iets doen?? Wordt e.e.a. via de update-manager automatisch rechtgetrokken??
  • normaal is na een update alles in orde (staat trouwens in een linkje dat je kon vinden op de pagina die ik gepost had ;-))

    en zo technisch is het niet hoor….

    misschien eens een goed moment om wikipedia eens open te slaan over RSA encryptie enzo

    http://nl.wikipedia.org/wiki/Encryptie

    en als het dan over RSA gaat, dat is

    http://nl.wikipedia.org/wiki/Asymmetrische_cryptografie

    en dan komen we automatisch uit bij

    http://nl.wikipedia.org/wiki/RSA_%28cryptografie%29

    Eigelijk wel interesant, ik hoop dat je er iets mee bent (en ja, tis zwaar offtopic … maar ook een beetje niet ;-))

    veel lees genot!

    Groetjes

    Tafelpoot
  • De eerste 2 wiki's kan ik nog redelijk volgen, echter bij de 3e heb ik het idee iets te lezen in een voor mij volslagen onbekende taal ;-)! Maar in elk geval bedankt…..

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.