openssl漏洞
2008-05-19    刘世伟   
打印自: 安恒公司
地址: HTTP://nmpp.anheng.com.cn/news/article.php?articleid=1407
openssl漏洞
 最近debian/ubuntu升级openssh后会将原来的有安全隐患的私钥失效,
在升级只前,最好暂时打开ssh的密码登录方式。因为升级后,你的私钥很可能失效,造成不能登录远程ssh,希望没有中招的。

升级openssh后, 有一个命令。可以检查你的私有密钥是否有缺陷, 执行ssh-vulnkey 如果提示  "Unknown (no blacklist information)",
那就说明你的私钥需要更换,当然,这不代表已经被入侵,而是加密强度有所降低而已。

具体的更换方法如下:
重新生成私钥:
cd ~/.ssh
ssh-keygen -t dsa
执行完毕,在 ~/.ssh下生成 id_dsa私钥和id_dsa.pub
把id_dsa.pub复制到要登录的ssh服务器上,添加到公钥文件中
scp id_dsa.pub  192.168.1.1:/tmp
ssh 192.168.1.1 cat /tmp/id_dsa.pub \>\>/root/.ssh/authorized_keys

如果重启ssh服务器时有提示,那么也需要更新ssh主机密钥
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
更换主机密钥后,ssh客户端在连接主机时,会出现错误提示,这是,在客户端清除掉过期的主机密钥就行了。
ssh-keygen -R www.anheng.com.cn

升级完成

责任编辑: admin