Vraag & Antwoord

OS Linux

OpenSSH server host keys?

7 antwoorden
  • Na een update via de update-manager kreeg ik onderstaande melding. Als nog niet heel ervaren Ubuntu gebruiker snap ik er niet erg veel van. Kan iemand mij uitleggen wat het betekent en of ik actie(s) moet ondernemen? Thx! "Some of the OpenSSH server host keys on this system were generated with a version of OpenSSL that had a broken random number generator. As a result, these host keys are from a well-known set, are subject to brute-force attacks, and must be regenerated. Users of this system should be informed of this change, as they will be prompted about the host key change the next time they log in. Use 'ssh-keygen -l -f HOST_KEY_FILE' after the upgrade has changed to print the fingerprints of the new host keys. The affected host keys are: /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key User keys may also be affected by this problem. The 'ssh-vulnkey' command may be used as a partial test for this. See /usr/share/doc/openssh-server/README.compromised-keys.gz for more details."
  • Weet niemand hier een antwoord op?
  • Ik heb zelf na een update een melding gekregen dat mijn fingerprints niet meer goed waren. Ik heb toen al mijn fingerprints gewoonweg weggeooit en bij elke verbinding die ik wou maken gewoon op nieuw de yes command mee gegeven voor het goedkeuren van mijn fingerprints. De fingerprints worden opgeslagen in de /home/[username]/.ssh/known_hosts Misschien als je die eens leeg gooit dat dat helpt.
  • Onlangs is er een bug aan het licht gekomen in de random number generator die gebruikt wordt op debian systemen (En zoals je weet is Ubuntu gebaseerd op Debian) Deze bug heeft als gevolg dat de "random" nummers opeens niet meer zo random zijn Dit heeft tot gevolg dat de keys die gebruikt worden voor de ssh-verbinding (Die werkt met de welkbekende RSA encryptie) opeens niet meer zo veilig zijn. Deze zouden (als gevolg van de bug) zeer makkelijk geraden kunnen worden. Door de bug weg te werken moeten natuurlijk de private keys van alles wat gebruik maakt van encryptie gehergenereerd worden. en dat heeft dus tot gevolg dat je nergens meer kan inloggen. De public key die jij hebt opgeslagen uit vorige sessies klopt niet meer met die die je nu krijgt. Dus je systeem zegt dat er iets mis is. Dit laatste is om een MIM-attack te kunnen verzilveren. Tafelpoot edit: meer info op [url]http://it.slashdot.org/article.pl?sid=08/05/13/1533212&from=rss[/url]
  • Dit is voor mij nog behoorlijk technisch. Mijn systeem werkt verder prima! Moet ik nog iets doen?? Wordt e.e.a. via de update-manager automatisch rechtgetrokken??
  • normaal is na een update alles in orde (staat trouwens in een linkje dat je kon vinden op de pagina die ik gepost had ;-)) en zo technisch is het niet hoor.... misschien eens een goed moment om wikipedia eens open te slaan over RSA encryptie enzo [url]http://nl.wikipedia.org/wiki/Encryptie[/url] en als het dan over RSA gaat, dat is [url]http://nl.wikipedia.org/wiki/Asymmetrische_cryptografie[/url] en dan komen we automatisch uit bij [url]http://nl.wikipedia.org/wiki/RSA_%28cryptografie%29[/url] Eigelijk wel interesant, ik hoop dat je er iets mee bent (en ja, tis zwaar offtopic ... maar ook een beetje niet ;-)) veel lees genot! Groetjes Tafelpoot
  • De eerste 2 wiki's kan ik nog redelijk volgen, echter bij de 3e heb ik het idee iets te lezen in een voor mij volslagen onbekende taal ;-)! Maar in elk geval bedankt.....

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.