hého a écrit, le 16.05.2008 19:30 :
à ce propos j'ai regénéré mes clefs
après mise à jour de
openssl 0.9.8g-10
libssl0.9.8 0.9.8g-10
mais avant la mise à jour de openssh-client en 1:4.7p1-9
et donc de /usr/bin/ssh-keygen
[...]
vous diriez que c'est bon ,
ou bien je me refait tout
Bonjour,
Le jeudi 15 mai 2008, patrick a écrit...
Je ne comprends pas ... Pourquoi la nouvelle clé est-elle toujours
blacklistée alors que je la régénère avec la dernière version
d'OpenSSH ? Au bout de trois essais, ça lasse !
Merci de votre réflexion et de vos conseils.
Essayer
On Thu, 15 May 2008, patrick wrote:
J'ai eu beau suivre les consignes de Sylvain, j'obtiens à chaque fois:
# dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Host key
Le vendredi 16 mai 2008 à 09:32 +0200, Raphael Hertzog a écrit :
Le problème n'est pas dans openssh-server mais dans libssl0.9.8.
Assurez-vous d'avoir installé la mise à jour de ce paquet avant de
chercher à remplacer vos clés...
C'est la version 0.9.8c-4etch3 de ce paquet qui doit être
patrick a écrit :
Le vendredi 16 mai 2008 à 09:32 +0200, Raphael Hertzog a écrit :
Le problème n'est pas dans openssh-server mais dans libssl0.9.8.
Assurez-vous d'avoir installé la mise à jour de ce paquet avant de
chercher à remplacer vos clés...
C'est la version 0.9.8c-4etch3 de ce paquet
Frédéric MASSOT a écrit, le 16.05.2008 16:12 :
patrick a écrit :
Je suis passé à la version testing et ça va nettement mieux: ssh, PuTTY,
Concernant OpenSSH pour ceux qui utilisent une Lenny, il semble qu'il
vaut mieux installer le paquet de SID, cf :
Le 13-05-2008, à 22:56:08 +0200, Franck JONCOURT ([EMAIL PROTECTED]) a écrit :
Lignes : 30
Salut,
On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage
[EMAIL PROTECTED] wrote:
Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST
’soir,
gros pépin avec openssl (et donc avec
bonjour,
j'ai du mal avec le serveur et le client OpenSSH dernièrement mis à
jour:
# apt-cache policy openssh-server
openssh-server:
Installé : 1:4.3p2-9etch1
Candidat : 1:4.3p2-9etch1
Table de version :
1:4.7p1-9 0
95 http://ftp.fr.debian.org sid/main Packages
1:4.7p1-8 0
Le jeudi 15 mai 2008 23:55, patrick a écrit :
bonjour,
Bonjour,
Je ne comprends pas ... Pourquoi la nouvelle clé est-elle toujours
blacklistée alors que je la régénère avec la dernière version
d'OpenSSH ?
A tout hasard, avez vous bien effacé les anciennes clés auparavant?
Au bout de
Le vendredi 16 mai 2008 à 00:06 +0200, Serge Cavailles a écrit :
A tout hasard, avez vous bien effacé les anciennes clés auparavant?
Oui, j'y avais pensé et d'ailleurs Sylvain le rappelait dans le message
plus haut.
Incidemment (peut-être pas tant que cela?), je n'arrive plus à me logger en
’soir,
gros pépin avec openssl (et donc avec openssh) : depuis le
4 mai 2006, les clefs générées ne sont pas assez aléatoires.
Gros trou de sécurité, donc.
C’est passé sur la liste sécurité,
http://lists.debian.org/debian-security-announce/2008/msg00152.html
mais tout le monde n’y est
Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST
’soir,
gros pépin avec openssl (et donc avec openssh)
[…]
D’autres infos sur http://wiki.debian.org/SSLkeys
--
Sylvain Sauvage
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous
Salut,
On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage
[EMAIL PROTECTED] wrote:
Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST
’soir,
gros pépin avec openssl (et donc avec openssh)
[…]
D’autres infos sur http://wiki.debian.org/SSLkeys
Merci pour l'info,
---
Franck Joncourt
13 matches
Mail list logo
