+ Responder ao Tópico



  1. #1

    Padrão Problema após correção de vulnerabilidade sshd Debian Etch

    Galera,

    Foi descoberta uma falha muito grave no serviço sshd do Debian Etch, como consta em Debian -- Key Rollover e InFog » Blog Archive » Atualizando as chaves SSL (SSH) do Debian

    Resolvi segui o tutorial para correção, mas para minha surpresa o sshd não funciona mais. Após o comando dpkg-reconfigure openssh-server os arquivos /etc/ssh/ssh_host_rsa_key e /etc/ssh/ssh_host_dsa_key não são criados. Retorna como mensagem a tela de ajuda do sshd.

    Alguém que tenha passado por esse problema sabe como corrigí-lo?

  2. #2

    Padrão

    Mas qual é exatamente a mensagem de erro que ele dá? O dpkg-reconfigure faz sim a atualização das chaves. Caso ele não faça você pode remover os arquivos das chaves e então usar o reconfigure.

    InFog

  3. #3

    Padrão

    InFog,

    Eu removi os arquivos /etc/ssh/ssh_host_rsa_key e /etc/ssh/ssh_host_dsa_key, como consta nos artigos, e quando utilizo o comando dpkg-reconfigure openssh-server para gerá-los é onde acontece o problema.

    O que pude perceber é que o erro acontece quando ele utiliza o ssh2 para gerar as chaves

    Gerando chave SSH2 DSA ... erro! ... comando --f não suportado.

    Que SSH2 seria esse?

    Agradeço pela ajuda.

  4. #4

    Padrão

    Cara, isso pode ser meio que um chute porque eu não estei, mas tente executar o comando sem a opção -f.

    InFog

  5. #5

    Padrão

    O problema é que não uso nenhum -f. O único comando que utilizo é dpkg-reconfigure openssh-server. Acredito que este comando deve chamar algum script e nesse script tenha o -f.

  6. #6

    Padrão

    os comandos ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key e ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key somente listam as chaves. Como elas não existem mais, não lista nada e o dpkg-reconfigure não as gera.

  7. #7

    Padrão

    Saudações,
    gere as chaves manualmente.

    Código :
    ssh-keygen -q -N '' -f /etc/ssh/ssh_host_rsa_key -t rsa
    ssh-keygen -q -N '' -f /etc/ssh/ssh_host_dsa_key -t dsa

    abraço

  8. #8

    Padrão

    Citação Postado originalmente por joseguilherme Ver Post
    Saudações,
    gere as chaves manualmente.

    Código :
    ssh-keygen -q -N '' -f /etc/ssh/ssh_host_rsa_key -t rsa
    ssh-keygen -q -N '' -f /etc/ssh/ssh_host_dsa_key -t dsa
    abraço

    blz ... deu certo!!!
    valeu, Guilherme.