Debian SSL Keys IMMER compromised!

markusz · Beitrag von **markusz** » 28.06.2008 09:23:30

Hallo

Ich habe das Problem, dass auch nach einem Regenerieren der SSH Schlüssel einer immer noch von ssh-vulnkey als COMPROMISED angeschaut wird. Der andere scheint ok zu sein:

Code: Alles auswählen

debian:~/.ssh# ssh-vulnkey -a
Unknown (no blacklist information): 8192 41:3c:... /etc/ssh/ssh_host_rsa_key.pub
COMPROMISED: 1024 fe:38:... /etc/ssh/ssh_host_dsa_key.pub

Wie bring ich den DSA key hin, dass der wieder sicher ist?

Steh total auf der Leitung... Danke für Tipps

Markus

Danielx · Beitrag von **Danielx** » 28.06.2008 21:43:12

markusz hat geschrieben:auch nach einem Regenerieren der SSH Schlüssel einer immer noch von ssh-vulnkey als COMPROMISED angeschaut wird.

Wie genau hast du das gemacht?

Hast du die entsprechenden Sicherheitsupdates eingespielt?
Was sagt:

Code: Alles auswählen

apt-cache policy libssl0.9.8
apt-cache policy openssh-client

markusz hat geschrieben:Der andere scheint ok zu sein:

Nein, es wird keine Aussage getroffen, da keine Blacklist für 8192-Bit existiert.

Hier gibt es ausführliche Infos:
http://www.debian.org/security/key-rollover/#openssh

Gruß,
Daniel

debianforum.de

Debian SSL Keys IMMER compromised!

Debian SSL Keys IMMER compromised!

Re: Debian SSL Keys IMMER compromised!