Re: OupSSH

Le
patrick
--=-0vxXwOCJoAaJCNnoWRDs
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

bonjour,

j'ai du mal avec le serveur et le client OpenSSH dernièrement mis Ã=
 
jour:
# apt-cache policy openssh-server
openssh-server:
Installé : 1:4.3p2-9etch1
Candidat : 1:4.3p2-9etch1
Table de version :
1:4.7p1-9 0
95 http://ftp.fr.debian.org sid/main Packages
1:4.7p1-8 0
97 http://ftp.fr.debian.org lenny/main Packages
*** 1:4.3p2-9etch1 0
997 http://security.debian.org etch/updates/main Packages
100 /var/lib/dpkg/status
1:4.3p2-9 0
995 http://ftp.fr.debian.org etch/main Packages

# apt-cache policy openssh-client
openssh-client:
Installé : 1:4.3p2-9etch1
Candidat : 1:4.3p2-9etch1
Table de version :
1:4.7p1-9 0
95 http://ftp.fr.debian.org sid/main Packages
1:4.7p1-8 0
97 http://ftp.fr.debian.org lenny/main Packages
*** 1:4.3p2-9etch1 0
997 http://security.debian.org etch/updates/main Packages
100 /var/lib/dpkg/status
1:4.3p2-9 0
995 http://ftp.fr.debian.org etch/main Packages

J'ai eu beau suivre les consignes de Sylvain, j'obtiens à chaque fois:
# dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time
Creating SSH2 DSA key; this may take some time
Host key 5f:b1:2c:40:ec:60:7e:0c:39:c7:4d:b2:7d:ce:04:73 blacklisted
(see ssh-vulnkey(1))
Host key e6:23:fc:ab:73:b7:0b:a7:bf:86:28:78:f9:e3:de:f5 blacklisted
(see ssh-vulnkey(1))
Restarting OpenBSD Secure Shell server: sshdHost key
5f:b1:2c:40:ec:60:7e:0c:39:c7:4d:b2:7d:ce:04:73 blacklisted (see
ssh-vulnkey(1))
Host key e6:23:fc:ab:73:b7:0b:a7:bf:86:28:78:f9:e3:de:f5 blacklisted
(see ssh-vulnkey(1))

Je ne comprends pas Pourquoi la nouvelle clé est-elle toujours
blacklistée alors que je la régénère avec la derniÃ=
¨re version
d'OpenSSH ? Au bout de trois essais, ça lasse !

Merci de votre réflexion et de vos conseils.

Patrick


--=-0vxXwOCJoAaJCNnoWRDs
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?=

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBILLE8yHPpqz6NiwcRAg4gAJ0RRgU1lenN+8RUJp7uFZxGBfBwVQCeKFsV
sPjmKqwoAgD+Vyi9TNbmrlQ=
ërx
--END PGP SIGNATURE--

--=-0vxXwOCJoAaJCNnoWRDs--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Serge Cavailles
Le #9673491
Le jeudi 15 mai 2008 23:55, patrick a écrit :
bonjour,


Bonjour,


Je ne comprends pas ... Pourquoi la nouvelle clé est-elle toujours
blacklistée alors que je la régénère avec la dernière version
d'OpenSSH ?



A tout hasard, avez vous bien effacé les anciennes clés auparavant?

Au bout de trois essais, ça lasse !


Sans doute :D

Merci de votre réflexion et de vos conseils.


De rien.

--
Serge

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
patrick
Le #9673481
--=-aIsF2SsiMdbt4PlII2pf
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le vendredi 16 mai 2008 à 00:06 +0200, Serge Cavailles a écrit :


A tout hasard, avez vous bien effacé les anciennes clés auparav ant?



Oui, j'y avais pensé et d'ailleurs Sylvain le rappelait dans le messag e
plus haut.

Incidemment (peut-être pas tant que cela?), je n'arrive plus à me logger en SSH
avec PUTTY mais la clé que j'ai généré avec PuTTYGEN e st considérée comme
valide par ssh-vulnkey...

Merci quand même.
--
-----------------------------------------------------------------------
Ma cle GPG est disponible sur http://www.keyserver.net (0x3E8D8B07)
A6FD F7B5 1D15 0294 F4E1 E6D8 C873 E9AB 3E8D 8B07
-----------------------------------------------------------------------


--=-aIsF2SsiMdbt4PlII2pf
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBILLgcyHPpqz6NiwcRAqevAJ9jC5hyqjwFy0Qd7r1MAECojaVJQgCeLzmF
xc/8zkLCsi+eWVc+5HQ+r3Q =Durg
-----END PGP SIGNATURE-----

--=-aIsF2SsiMdbt4PlII2pf--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
Le #9673471
Bonjour,


Le jeudi 15 mai 2008, patrick a écrit...


Je ne comprends pas ... Pourquoi la nouvelle clé est-elle toujours
blacklistée alors que je la régénère avec la dernière version
d'OpenSSH ? Au bout de trois essais, ça lasse !



Merci de votre réflexion et de vos conseils.



Essayer avec ssh-keygen pour les clefs de la machine ?

--
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.spidboutic.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Raphael Hertzog
Le #9673441
On Thu, 15 May 2008, patrick wrote:
J'ai eu beau suivre les consignes de Sylvain, j'obtiens à chaque fois:
# dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Host key 5f:b1:2c:40:ec:60:7e:0c:39:c7:4d:b2:7d:ce:04:73 blacklisted
(see ssh-vulnkey(1))
Host key e6:23:fc:ab:73:b7:0b:a7:bf:86:28:78:f9:e3:de:f5 blacklisted
(see ssh-vulnkey(1))
Restarting OpenBSD Secure Shell server: sshdHost key
5f:b1:2c:40:ec:60:7e:0c:39:c7:4d:b2:7d:ce:04:73 blacklisted (see
ssh-vulnkey(1))
Host key e6:23:fc:ab:73:b7:0b:a7:bf:86:28:78:f9:e3:de:f5 blacklisted
(see ssh-vulnkey(1))

Je ne comprends pas ... Pourquoi la nouvelle clé est-elle toujours
blacklistée alors que je la régénère avec la dernière version
d'OpenSSH ? Au bout de trois essais, ça lasse !



Le problème n'est pas dans "openssh-server" mais dans "libssl0.9.8".
Assurez-vous d'avoir installé la mise à jour de ce paquet avant de
chercher à remplacer vos clés...

C'est la version 0.9.8c-4etch3 de ce paquet qui doit être présente et pas
une version antérieure.

Cordialement,
--
Raphaël Hertzog

Le best-seller français mis à jour pour Debian Etch :
http://www.ouaza.com/livre/admin-debian/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
patrick
Le #9673411
--=-eVsxNgnm5uhAQw13ae39
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le vendredi 16 mai 2008 à 09:32 +0200, Raphael Hertzog a écrit :

Le problème n'est pas dans "openssh-server" mais dans "libssl0.9.8".
Assurez-vous d'avoir installé la mise à jour de ce paquet avant de
chercher à remplacer vos clés...

C'est la version 0.9.8c-4etch3 de ce paquet qui doit être prése nte et pas
une version antérieure.



Merci.

En effet, j'avais une version "exotique" de libssl0.9.8:
apt-cache policy libssl0.9.8
libssl0.9.8:
Installé : 0.9.8g-4
Candidat : 0.9.8g-4
Table de version :
0.9.8g-10 0
97 http://ftp.fr.debian.org lenny/main Packages
95 http://ftp.fr.debian.org sid/main Packages
*** 0.9.8g-4 0
100 /var/lib/dpkg/status
0.9.8c-4etch3 0
997 http://security.debian.org etch/updates/main Packages
0.9.8c-4etch1 0
995 http://ftp.fr.debian.org etch/main Packages

Je suis passé à la version testing et ça va nettement mieux: ssh, PuTTY,
etc.


--
-----------------------------------------------------------------------
Ma cle GPG est disponible sur http://www.keyserver.net (0x3E8D8B07)
A6FD F7B5 1D15 0294 F4E1 E6D8 C873 E9AB 3E8D 8B07
-----------------------------------------------------------------------


--=-eVsxNgnm5uhAQw13ae39
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBILVbeyHPpqz6NiwcRAqSlAJ9YVSVMODrvi0xGPQdGH6B4e805gwCgpHh0
b1fsQqL6eRpEqa2bC3kmgJc =2qB8
-----END PGP SIGNATURE-----

--=-eVsxNgnm5uhAQw13ae39--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Frédéric MASSOT
Le #9672221
patrick a écrit :
Le vendredi 16 mai 2008 à 09:32 +0200, Raphael Hertzog a écrit :

Le problème n'est pas dans "openssh-server" mais dans "libssl0.9.8".
Assurez-vous d'avoir installé la mise à jour de ce paquet avant de
chercher à remplacer vos clés...

C'est la version 0.9.8c-4etch3 de ce paquet qui doit être présente et pas
une version antérieure.



Merci.

En effet, j'avais une version "exotique" de libssl0.9.8:
apt-cache policy libssl0.9.8
libssl0.9.8:
Installé : 0.9.8g-4
Candidat : 0.9.8g-4
Table de version :
0.9.8g-10 0
97 http://ftp.fr.debian.org lenny/main Packages
95 http://ftp.fr.debian.org sid/main Packages
*** 0.9.8g-4 0
100 /var/lib/dpkg/status
0.9.8c-4etch3 0
997 http://security.debian.org etch/updates/main Packages
0.9.8c-4etch1 0
995 http://ftp.fr.debian.org etch/main Packages

Je suis passé à la version testing et ça va nettement mieux: ssh, PuTTY,



Bonjour,

Concernant OpenSSH pour ceux qui utilisent une Lenny, il semble qu'il
vaut mieux installer le paquet de SID, cf :

http://packages.debian.org/changelogs/pool/main/o/openssh/openssh_4.7p1-9/changelog
http://packages.debian.org/search?keywords=openssh-server&searchon=names&suite=all&section=all

D'après le premier lien seul la version 1:4.7p1-9 d'OpenSSH est corrigée.

Pour OpenVPN, d'après la page
http://wiki.debian.org/SSLkeys#head-dab7722f5bbde5941fa22b87e9fae9d064e16d28
il faut juste régénérer une clé, est-ce celle utilisée par la directive
tls-auth ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
hého
Le #9672171
Frédéric MASSOT a écrit, le 16.05.2008 16:12 :

patrick a écrit :
Je suis passé à la version testing et ça va nettement mieux: ssh, PuTTY,



Concernant OpenSSH pour ceux qui utilisent une Lenny, il semble qu'il
vaut mieux installer le paquet de SID, cf :

http://packages.debian.org/changelogs/pool/main/o/openssh/openssh_4.7p1-9/changelog
http://packages.debian.org/search?keywords=openssh-server&searchon=names&suite=all&section=all

D'après le premier lien seul la version 1:4.7p1-9 d'OpenSSH est corrigée.



bonjour,

ça y est, c'est dans lenny.

à ce propos j'ai regénéré mes clefs

après mise à jour de

openssl 0.9.8g-10
libssl0.9.8 0.9.8g-10

mais avant la mise à jour de openssh-client en 1:4.7p1-9
et donc de /usr/bin/ssh-keygen

les clefs générées par :

ssh-keygen -t dsa -b 1024

ont été trouvé "Not blacklisted" par ssh-vulnkey

à la diffèrence des anciennes qui sont "COMPROMISED"

vous diriez que c'est bon ,

ou bien je me refait tout le tintouin ?


cordialement.
hého

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
hého
Le #9671881
hého a écrit, le 16.05.2008 19:30 :
à ce propos j'ai regénéré mes clefs
après mise à jour de

openssl 0.9.8g-10
libssl0.9.8 0.9.8g-10

mais avant la mise à jour de openssh-client en 1:4.7p1-9
et donc de /usr/bin/ssh-keygen

[...]
vous diriez que c'est bon ,
ou bien je me refait tout le tintouin ?



bonjour,

d'après http://lists.debian.org/debian-security/2008/05/msg00150.html
et si j'ai bien compris, c'est bon.

Mais j'ai malgré tout regénéré mes clefs en rsa.

cordialement
hého

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme