hého a écrit, le 16.05.2008 19:30 :
> à ce propos j'ai regénéré mes clefs
> après mise à jour de
>
> openssl 0.9.8g-10
> libssl0.9.8 0.9.8g-10
>
> mais avant la mise à jour de openssh-client en 1:4.7p1-9
> et donc de /usr/bin/ssh-keygen
>
> [...]
> vous diriez que c'est bon ,
> ou bien je me re
Frédéric MASSOT a écrit, le 16.05.2008 16:12 :
> patrick a écrit :
>> Je suis passé à la version testing et ça va nettement mieux: ssh, PuTTY,
>
> Concernant OpenSSH pour ceux qui utilisent une Lenny, il semble qu'il
> vaut mieux installer le paquet de SID, cf :
>
> http://packages.debian.org/c
patrick a écrit :
Le vendredi 16 mai 2008 à 09:32 +0200, Raphael Hertzog a écrit :
Le problème n'est pas dans "openssh-server" mais dans "libssl0.9.8".
Assurez-vous d'avoir installé la mise à jour de ce paquet avant de
chercher à remplacer vos clés...
C'est la version 0.9.8c-4etch3 de ce paque
Le vendredi 16 mai 2008 à 09:32 +0200, Raphael Hertzog a écrit :
> Le problème n'est pas dans "openssh-server" mais dans "libssl0.9.8".
> Assurez-vous d'avoir installé la mise à jour de ce paquet avant de
> chercher à remplacer vos clés...
>
> C'est la version 0.9.8c-4etch3 de ce paquet qui doit
On Thu, 15 May 2008, patrick wrote:
> J'ai eu beau suivre les consignes de Sylvain, j'obtiens à chaque fois:
> # dpkg-reconfigure openssh-server
> Creating SSH2 RSA key; this may take some time ...
> Creating SSH2 DSA key; this may take some time ...
> Host key 5f:b1:2c:40:ec:60:7e:0c:39:c7:4d:b2:7
Bonjour,
Le jeudi 15 mai 2008, patrick a écrit...
> Je ne comprends pas ... Pourquoi la nouvelle clé est-elle toujours
> blacklistée alors que je la régénère avec la dernière version
> d'OpenSSH ? Au bout de trois essais, ça lasse !
> Merci de votre réflexion et de vos conseils.
Essayer
Le vendredi 16 mai 2008 à 00:06 +0200, Serge Cavailles a écrit :
>
> A tout hasard, avez vous bien effacé les anciennes clés auparavant?
>
Oui, j'y avais pensé et d'ailleurs Sylvain le rappelait dans le message
plus haut.
Incidemment (peut-être pas tant que cela?), je n'arrive plus à me logger
Le jeudi 15 mai 2008 23:55, patrick a écrit :
> bonjour,
Bonjour,
> Je ne comprends pas ... Pourquoi la nouvelle clé est-elle toujours
> blacklistée alors que je la régénère avec la dernière version
> d'OpenSSH ?
A tout hasard, avez vous bien effacé les anciennes clés auparavant?
> Au bout de
bonjour,
j'ai du mal avec le serveur et le client OpenSSH dernièrement mis à
jour:
# apt-cache policy openssh-server
openssh-server:
Installé : 1:4.3p2-9etch1
Candidat : 1:4.3p2-9etch1
Table de version :
1:4.7p1-9 0
95 http://ftp.fr.debian.org sid/main Packages
1:4.7p1-8 0
Le 13-05-2008, à 22:56:08 +0200, Franck JONCOURT ([EMAIL PROTECTED]) a écrit :
> Lignes : 30
>
>
> Salut,
>
> On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage
> <[EMAIL PROTECTED]> wrote:
> > Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST
> >>
> >> ’soir,
> >>
> >> gros pépin avec ope
Salut,
On Tue, 13 May 2008 22:53:08 +0200, Sylvain Sauvage
<[EMAIL PROTECTED]> wrote:
> Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST
>>
>> ’soir,
>>
>> gros pépin avec openssl (et donc avec openssh)
>>[…]
>
> D’autres infos sur http://wiki.debian.org/SSLkeys
Merci pour l'info,
---
F
Sylvain Sauvage, mardi 13 mai 2008, 22:41:03 CEST
>
> ’soir,
>
> gros pépin avec openssl (et donc avec openssh)
>[…]
D’autres infos sur http://wiki.debian.org/SSLkeys
--
Sylvain Sauvage
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous
’soir,
gros pépin avec openssl (et donc avec openssh) : depuis le
4 mai 2006, les clefs générées ne sont pas assez aléatoires.
Gros trou de sécurité, donc.
C’est passé sur la liste sécurité,
http://lists.debian.org/debian-security-announce/2008/msg00152.html
mais tout le monde n’y est peut-êtr
13 matches
Mail list logo
