ISSUX.com | Desarrollo web, frameworks, wordpress, linux y más. » blacklisted http://www.issux.com Sun, 04 Jul 2010 19:54:34 +0000 en hourly 1 http://wordpress.org/?v=3.0 NSLU: SSH Host key blacklisted http://www.issux.com/2008/08/11/nslu-ssh-host-key-blacklisted/ http://www.issux.com/2008/08/11/nslu-ssh-host-key-blacklisted/#comments Mon, 11 Aug 2008 16:52:14 +0000 issux http://www.issux.com/?p=146 Hoy, después de reinstalar la Debian r03 en el nslu (estoy preparando otro articulo para explicar el proceso), modifique la configuración del ssh para restringir el acceso como root.

Reinicio el servidor ssh:

/etc/init.d/ssh restart

Y me muestra el siguiente mensaje:

Host key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1))
Restarting OpenBSD Secure Shell server:
sshdHost key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1))


El problema este relacionado con la vunerabilidad descubierta hace unas semanas sobre la aleatoriedad de las claves generadas para el ssh.

Después de navegar un poco, la solución es bien sencilla: borrar las claves actuales, y regenerarlas.Para hacerlo, solo debemos teclear:

rm -f /etc/ssh/ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key.pub
rm -f /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key
dpkg-reconfigure openssh-server

Y con esto ya tendremos nuestras nuevas claves ssh limpias, relucientes, y lo suficientemente aleaorias. ;)

Contenidos Relacionados

]]> http://www.issux.com/2008/08/11/nslu-ssh-host-key-blacklisted/feed/ 0