[LUG.ro] Corregida vulnerabilidad de OpenSSH en Debian
Angel Arancibia
angel.arancibia en gmail.com
Mar Mayo 20 10:59:39 ART 2008
Nop que yo sepa. Regeneralas a mano las que ssh-vulnkey tire como
"comprometidas" (casi todas ;) ).
Si tenes muchos que cambiar ....
#!/bin/bash
for user in $@; do
echo $user
echo "borrando ...."
rm -f /home/$user/.ssh/authorized_keys /home/$user/.ssh/id_rsa
/home/$user/.ssh/id_rsa.pub
sudo -u $user ssh-keygen -f /home/$user/.ssh/id_rsa -N ''
cat /home/$user/.ssh/id_rsa.pub >> /home/$user/.ssh/authorized_keys
chmod 644 /home/$user/.ssh/authorized_keys
echo "Done"
done
Saludos
2008/5/20 Diego Coppari <diego2k en gmail.com>:
> 2008/5/16 Janus <janus en rtfm.org.ar>:
>> On Fri, May 16, 2008 at 6:45 PM, Lucas Sallovitz <krusty.ar en gmail.com> wrote:
>>> Algo que creo que nadie mencionó en la lista es que todas las claves
>>> generadas con alguna forma de ubuntu desde 2006 hasta ahora, son
>>> vulnerables, incluso con el parche aplicado, así que a regenerar...
>>
>> Cuando actualizás el paquete, te sale un menú (debconf) que te avisa
>> que hay que regenerar las claves y te pregunta si querés hacerlo.
>
> Yo actualice dapper, gusty y feist pero en ningun momento me dio la posibilidad
> de regenerar las claves.
>
> hay que hacer un dpkg-reconfigure a mano?
>
> Alguien me puede sacar de la duda de saber si quedaron parcheados?
>
> Gracias
>
>> --
>> Alejandro Díaz-Caro
>> Homepage: http://www.fceia.unr.edu.ar/~diazcaro
>> Weblog: http://computacioncuantica.exactas.org
>>
>> _______________________________________________
>> Lugro mailing list
>> Lugro en lugro.org.ar
>> http://www.lugro.org.ar/mailman/listinfo/lugro
>>
>
>
>
> --
> SKYPE: dcoppari
> gTalk/Jabber: diego2k[_en_]gmail.com
> WEB: http://www.diego2k.com.ar
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
Más información sobre la lista de distribución Lugro