Stretch'te openssh yeniden başlatıldığında kullanımdan kaldırılan seçenekler

20

Bugün, Debian Stretch'te güncellemeler yaptıktan sonra, sshmevcut yapılandırmamla hizmeti yeniden başlatırken bu uyarıları göstermeye başladı :

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

Burada ne oluyor?

Debian 9'u OpenSSH 7.4 ile kullanma

debian  openssh 
Rui F Ribeiro
kaynak

Yanıtlar:

26

Mevcut Stretch güncellemesinde, opensshsürüm 2016-Aralık-19'da yayınlanan 7.3'ten 7.4'e değiştirildi.

Sürüm notlarından ve @Jakuje yorumlarından çıkarılabileceği için, OpenSSH sahipleri eski oldukları için ilgili yapılandırma seçeneklerini kaldırmışlardır.

Böylece hatlar güvenle kaldırılabilir.

Ayrıca, aşağıdakilerin başına geçin:

Gelecekte kullanımdan kaldırma bildirimi

Gelecek sürümlerde daha eski kriptografiyi kullanımdan kaldırmayı planlıyoruz, özellikle:

  • Yaklaşık Ağustos 2017'de,
    SSH v.1 protokolü için kalan desteğin kaldırılması (yalnızca istemci ve şu anda derleme zamanı devre dışı).

  • Aynı sürümde Blowfish ve RC4 şifreleri ve RIPE-MD160 HMAC desteği kaldırıldı. (Bunlar şu anda çalışma zamanı devre dışıdır).

  • 1024 bit'ten küçük tüm RSA anahtarlarını reddetme (geçerli minimum
    768 bittir)

  • OpenSSH'nin bir sonraki sürümünde, sshd (8) çalıştırma ayrıcalığı ayırma devre dışı bırakıldığında destek kaldırılacak.

  • Taşınabilir OpenSSH'nin bir sonraki sürümü, 1.0.1'den
    önceki OpenSSL sürümü desteğini kaldıracaktır .

Rui F Ribeiro
kaynak
2
Hayır. Bu işlev birkaç sürüm için kaldırılmıştır. Şimdi sadece yapılandırma seçeneklerini kaldırdılar (çünkü SSH2 üzerinde herhangi bir etkisi olmadı). Sorun, dağıtımınız tarafından bir süre için gönderilmeyen yapılandırma dosyanızın olması (bu seçenekleri içeren).
Jakuje
@Jakuje İlginç, şimdiye kadar sürüm notlarındaki sadece müşteriye yapılan açıklamalara gerçekten dikkat etmedim.
Rui F Ribeiro
19

Kullanımdan kaldırılmış yapılandırma hatlarını şu yöntemle kaldırabilirsiniz:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

Ve SSH arka plan programını yeniden başlatın: systemctl restart sshd

xdg
kaynak
3
Merhaba, ilk yayınınız için tebrikler. cevabınız teknik olarak doğru olsa da, soru whysnasıl yapılacağından daha fazla endişe duymaktadır .
Rui F Ribeiro
1
Evet, haklısın, işaret ettiğin için teşekkürler.
Xdg
1
Yine de bu yararlı bir cevaptır.
Jasen
1
..ve yeni sunulan tercih edilen seçeneklere gerek kalmadan güvenli olduğunu onaylıyor mu?
mckenzm
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.