Re: Trou de sécurité Debian pour SSH/SSL

Page principale

Répondre à ce message
Auteur: Stephane Bonhomme
Date:  
À: guilde
Sujet: Re: Trou de sécurité Debian pour SSH/SSL
Le vendredi 16 mai 2008 à 07:28 +0200, Frédéric Mantegazza a écrit :
> On vendredi 16 mai 2008, Olivier Allard-Jacquin wrote:
>
> > - toujours sur ces serveurs, il faut supprimer toutes les autorisations
> > pour des clefs qui auraient été générées sur des machines clientes
> > Debian & co. Il s'agit des fichiers :
> >         /etc/ssh/ssh_known_hosts
> >         ~/.ssh/known_hosts

>
> C'est pas plutôt authorized_keys ?
>


Oui et il y a un outil pour vérifier si les clefs sont faibles ou
fiables (comme ça pas besoin d'annuler toutes les clés de tous les
utilisateurs, en particulier lorsque ceux ci ont deja regénéré leur clef
et l'ont installée) :

http://wiki.debian.org/SSLkeys#head-45e521140d6b8f2a0f96a115a5fc616c4f1baf0b


-- 
           Stéphane Bonhomme           --           Exselt Services


        Formations, Conseil et Réalisations en Ingénierie Documentaire,
                    Technologies Web et Logiciels Libres 
             stephane@???   -   http://www.exselt.com
                04 57 39 30 78        /      06 88 57 27 08