下载中心 | 网站地图 | 站内搜索 | 加入收藏

安恒公司 / 技术文章 / 安恒公司网管员手记 / openssl漏洞

2008-05-19 刘世伟  阅:    下页:
openssl漏洞
 最近debian/ubuntu升级openssh后会将原来的有安全隐患的私钥失效,
在升级只前,最好暂时打开ssh的密码登录方式。因为升级后,你的私钥很可能失效,造成不能登录远程ssh,希望没有中招的。

升级openssh后, 有一个命令。可以检查你的私有密钥是否有缺陷, 执行ssh-vulnkey 如果提示  "Unknown (no blacklist information)",
那就说明你的私钥需要更换,当然,这不代表已经被入侵,而是加密强度有所降低而已。

具体的更换方法如下:
重新生成私钥:
cd ~/.ssh
ssh-keygen -t dsa
执行完毕,在 ~/.ssh下生成 id_dsa私钥和id_dsa.pub
把id_dsa.pub复制到要登录的ssh服务器上,添加到公钥文件中
scp id_dsa.pub  192.168.1.1:/tmp
ssh 192.168.1.1 cat /tmp/id_dsa.pub \>\>/root/.ssh/authorized_keys

如果重启ssh服务器时有提示,那么也需要更新ssh主机密钥
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
更换主机密钥后,ssh客户端在连接主机时,会出现错误提示,这是,在客户端清除掉过期的主机密钥就行了。
ssh-keygen -R www.anheng.com.cn

升级完成

下页:   
Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   gentoo.anheng.com.cn   All Rights Reserved    
北京市海淀区首体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877