Suite à la faille Debian (et donc ubuntu et Cie) qui a introduit une faille potencielle dans le calcul des clefs qu’Openssh, il est impératif de regénérer vos clefs !
En effet, on utilise ces clefs pour authentifier le serveur et donc empecher une attaque type man in the middle.
En root, on supprime les ancienne clefs:
rm /etc/ssh/ssh_host_*
Puis on le regénère:
dpkg-reconfigure openssh-server
Et en quelques secondes openssh vous régénere des clefs dsa et rsa :
# dpkg-reconfigure openssh-server Creating SSH2 RSA key; this may take some time ... Creating SSH2 DSA key; this may take some time ... Restarting OpenBSD Secure Shell server: sshd.
1 Commentaire
Recevoir les commentaires par email
[…] de mettre à jour vos clefs ssh sur votre serveur pour une raisons X ou Y (reinstallation serveur, regénération des clefs pour la faille debian […]
Trackbacks
-
Réparer ssh : WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! dit :
15 juin 08 à 22:31
URL de trackback: https://www.billyboylindien.com/securite/maj-openssh-regenerer-clef-2.html/trackback/[…] de mettre à jour vos clefs ssh sur votre serveur pour une raisons X ou Y (reinstallation serveur, regénération des clefs pour la faille debian […]