OpenSSH-7.0p1 déprécie les clés ssh-dss
14 août 2015 - FoolEcho
À la lumière des vulnérabilités récemment découvertes, la nouvelle version openssh-7.0p1 déprécie les clés de type ssh-dss, également connues sous le nom de clés DSA. Voir l’annonce upstream pour plus de détails.
Avant la mise à jour et le redémarrage de sshd sur un hôte distant, assurez-vous de ne pas compter sur de telles clés pour vous y connecter. Pour énumérer les clés DSA donnant accès à un compte donné, utilisez:
grep ssh-dss ~/.ssh/authorized_keysSi vous en avez, assurez-vous de disposer d’autres moyens de connexion, telles que des paires de clés d’un type différent, ou une authentification par mot de passe.
Enfin, les clés hôtes de type ssh-dss étant également dépréciées, vous pourriez avoir à confirmer une nouvelle empreinte (pour une clé hôte d’un type différent) lors de la connexion à un serveur fraîchement mis à jour.