Re: Mise à jour des clé SSH

2008-05-18 Par sujet Jean Baptiste FAVRE
Bonjour, Oui, les clefs générées sous Debian avec une version vulnérable d'OpenSSL sont à changer et ce quelque soit leur taille. Elles ne figurent pas dans la liste des clefs blacklistées car cette liste ne contient que les clefs de 1024 et 2048 bits. Au-délà, le temps de génération des 32 767 cl

Re: Mise à jour des clé SSH

2008-05-18 Par sujet Emmanuel Lesouef
Le Sun, 18 May 2008 09:02:52 -0400, David Prévot <[EMAIL PROTECTED]> a écrit : > > Oui, bien sûr : il n'y a que 32 767 clefs possibles au format où tu > l'as créé (en fait statistiquement, environ dix mille seulement sont > probables). Comme c'est un format non standard, il n'est pas dans la > ba

Re: Mise à jour des clé SSH

2008-05-18 Par sujet David Prévot
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Emmanuel Lesouef a écrit : > Sait-on si les clés de plus de 2048bits sont concernées ? Car elles ne > figurent pas dans les blacklists et sont considérées comme : > > Unknown (no blacklist information) Oui, bien sûr : il n'y a que 32 767 clefs possib

Re: Mise à jour des clé SSH

2008-05-18 Par sujet Emmanuel Lesouef
Le Sat, 17 May 2008 18:53:57 +0200, Julien Valroff <[EMAIL PROTECTED]> a écrit : > > Pour le vérifier, mets à jour ton système, change les clés du serveur > et lance "ssh-vulnkey -a" en tant que root, cela va tester les clés > des utilisateurs (ainsi que les clés autorisées), seulement dans les >

Re: Mise à jour des clé SSH

2008-05-17 Par sujet Thibaut LE LEVIER
Merci à tous pour vos infos, j'ai lancé ssh-vulkey et j'ai rétabli mon accès en renouvellent ma clé (l'ancien généré du temps de debian sarge n'était à priori pas valide et le authorized_keys de mon user à été supprimé). Y'a-t-il un moyen de tester cette vulnérabilité? afin de déterminer si u

Re: Mise à jour des clé SSH

2008-05-17 Par sujet François Boisson
Le Sat, 17 May 2008 18:53:57 +0200 Julien Valroff <[EMAIL PROTECTED]> a écrit: > Si une des clés est "blacklistée", il te faudra la supprimer et demander > à l'utilisateur concernée d'en re-générer une (en lui demandant de > vérifier sont système également, mais rien ne t'empêche de tester cette >

Re: Mise à jour des clé SSH

2008-05-17 Par sujet Julien Valroff
Le samedi 17 mai 2008 à 18:46 +0200, Stephane Bortzmeyer a écrit : > On Sat, May 17, 2008 at 05:03:52PM +0200, > Thibaut LE LEVIER <[EMAIL PROTECTED]> wrote > a message of 23 lines which said: > > > J'utilise une authentification par clé publique sur une des machines > > que j'utilise et sur la

Mise à jour des clé SSH

2008-05-17 Par sujet Thibaut LE LEVIER
Bonjour Suite à la faille d'openSSL annoncée il y a quel que jours, je profite d'un peut de temps libre pour mettre à jour mes serveurs. J'aurai juste une petite question qui me pose problème: J'utilise une authentification par clé publique sur une des machines que j'utilise et sur laquel un