Re: Trou de securite Debian pour SSH/SSL

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: Trou de securite Debian pour SSH/SSL
    Bonsoir Frédéric,

Frédéric BOITEUX a écrit :
> Le ven 16 mai 2008 15:25:56 CEST, Olivier Allard-Jacquin
> <olivieraj@???> a écrit :
>
>>     Dans mon cas, sur 5 utilisateurs, 3 ont leur clef compromise (pour le
>> troll, ce sont 3 Ubuntistes...). Par chance, j'avais généré il y a des
>> années ma clef DSA personnelle sur une Mandrake, et donc elle n'est pas
>> impactée.

>
>     Salut Olivier,

>
> À ce propos, j'ai vu dans divers endroits (dont
> http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html) que les clés DSA, mêmes anciennes, si elles ne sont pas concernées par la faille récemment trouvée, seraient quand même « faible » et qu'il vaudrait mieux l'échanger contre une RSA (correcte !)


    J'ai lu cela aussi, notamment :
<extrait>
Les clefs de type DSA (ou DSS, c'est vaguement synonyme) sont souvent
utilisées pour établir des connexions SSH sans mot de passe. Manque de
bol, l'utilisation du protocole DSA a intrinsèquement besoin d'un bon
RNG pour protéger la clef secrète (cf. l'explication mathématique).
</extrait>


    Le problème est plus lié à DSA lui-même qu'au problème de Debian.


    Cependant, j'ai profité des changements actuels pour me généré une
nouvelle clef RSA ("ssh-keygen -b 4096 -t rsa").


    Je vais temporairement utiliser ma "veille" DSA afin mettre à jour ma
nouvelle clef sur les machine que j'administre ("ssh-copy-id -i
~/.ssh/id_rsa.pub olivier@xxxxxxxx")


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!