Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 22 novembre 2008 - 13:09:54
- inscrits : 1072978
- connectés : 48998
- questions/jour : 4954
- Taux de réponse : 76.09%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
je pense avoir trouvé le pourquoi, je donne quand même les infos :
redfox@debian:~/.ssh$ ssh redfox@mandriva
Public key 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 blacklisted (see ssh-vulnkey(1)); refusing to send it
Permission denied (publickey).
redfox@debian:~/.ssh$
redfox@debian:~/.ssh$ ssh-vulnkey
/home/redfox/.ssh/id_rsa:1: COMPROMISED: RSA 2048 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 /home/redfox/.ssh/id_rsa.pub
#
# Some keys on your system have been compromised!
# You must replace them using ssh-keygen(1).
#
# See the ssh-vulnkey(1) manual page for further advice.
redfox@debian:~/.ssh$
ok ! une petite recherche me fait arrivé ici :
http://forum.ubuntu-fr.org/viewtopic.php?id=218862
qui ceci : ta clé doit faire partie des clés blacklistées (suite à la découverte du bug dans le paquet openssl)
je te conseille donc de mettre à jour openssl sur le client, de regénérer ta clé et de l'autoriser de nouveau sur le serveur (mets de nouveau à jour le fichier authorized_keys)
... à suivre
ps : cela fonctionne très bien dans le sens Mandriva -> Debian un pinguin sur la banquise !
je pense avoir trouvé le pourquoi, je donne quand même les infos :
redfox@debian:~/.ssh$ ssh redfox@mandriva
Public key 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 blacklisted (see ssh-vulnkey(1)); refusing to send it
Permission denied (publickey).
redfox@debian:~/.ssh$
redfox@debian:~/.ssh$ ssh-vulnkey
/home/redfox/.ssh/id_rsa:1: COMPROMISED: RSA 2048 70:3b:99:89:dc:d4:f2:a7:75:c5:72:e6:84:c6:b2:09 /home/redfox/.ssh/id_rsa.pub
#
# Some keys on your system have been compromised!
# You must replace them using ssh-keygen(1).
#
# See the ssh-vulnkey(1) manual page for further advice.
redfox@debian:~/.ssh$
ok ! une petite recherche me fait arrivé ici :
http://forum.ubuntu-fr.org/viewtopic.php?id=218862
qui ceci : ta clé doit faire partie des clés blacklistées (suite à la découverte du bug dans le paquet openssl)
je te conseille donc de mettre à jour openssl sur le client, de regénérer ta clé et de l'autoriser de nouveau sur le serveur (mets de nouveau à jour le fichier authorized_keys)
... à suivre
ps : cela fonctionne très bien dans le sens Mandriva -> Debian un pinguin sur la banquise !
Configuration: Linux Debian Mozilla 1.9.0.1
je me rajoute d'autres liens :
http://www.cyberciti.biz/faq/linux-publickey-blacklisted-see-ssh-vulnkey1-error/ http://www.civicactions.com/... un pinguin sur la banquise ! |
je pense avoir mis le doigt sur quelque chose d'intéressant :
ROME, Italy, May 14th, 2008 - A vulnerability affecting the generation of the encryption keys has been discovered on Debian-based operating systems shipping OpenSSL version 0.9.8c-1 up to 0.9.8g-9 . More information is available at: http://www.debian.org/security/2008/dsa-1571 http://www.ubuntu.com/usn/usn-612-2 source : http://www.nomachine.com/news-read.php?idnews=237 ça fait peur : http://commandline.org.uk/linux/2008/may/14/swap-out-your-ssh-keys/ bon je m'arrête là ! j'ai pas envie de me prendre la tête à régénérer les clés pour la debian et la ( mandriva ou la fedora ou la gentoo) et dans les deux sens en plus ! un pinguin sur la banquise !
|
Mais le pire est que les autres distrib peuvent être compromises en acceptant une clé vulnérable. Enfin les clés RSA moins que les clés DSA.
merci pour l'info ! va falloir tout changer sur mes distributions alors ... :-/ un pinguin sur la banquise ! |
ok ! corriger en utilisant DSA cette fois-ci !
j'ai usé de ce tuto : http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html ok pour debian et fedora todo : mandriva et gentoo. <EDIT : toujours le même message dans le sens Debian -> Mandriva : même avec RSA, décidemment !!!!) un pinguin sur la banquise ! |
toujours le même message dans le sens Debian -> Mandriva : même avec RSA
résolu pour la mandriva ! un pinguin sur la banquise ! |
Résultats pour SSH : Public Key blacklisted !
PKI - Infrastructure de clés publiques Qu'est-ce qu'une PKI ?
On appelle PKI (Public Key Infrastucture, ou en français infrastructure à clé publique (ICP), parfois infrastructure de gestion de clés (IGC))
l’ensemble des solutions techniques basées sur la cryptographie à clé...
www.commentcamarche.net/contents/crypto/pki.php3
Scp sans password (Résolu) Bonjour, J'ai un serveur qui effectue différentes opérations, et notamment la récupération de conf en scp sur des biotiers.* Pour ce faire, sur mon serveur, j'ai effectué un ssh-keygen -t rsa(sans passphrase) j'ai ensuite copié le...
www.commentcamarche.net/forum/affich-5314671-scp-sans-password
[Debian] ssh et commande scp (Résolu) Bonjour, voilà tout est dit ! 192.168.1.2 = mandriva 192.168.1.3 = debian les 2 machines sont connectées à un routeur ! la commande ssh fonctionne pour les 2 machines ....mais si je veux copier un fichier d'une machine à l'autre :...
www.commentcamarche.net/forum/affich-4583763-debian-ssh-et-commande-scp
Résultats pour SSH : Public Key blacklisted !
[Debian] Apt-get : NO_PUBKEY / GPG errorLors de la mise à jour de la distribution Debian, il est possible que l'outil apt-get affiche un message d'erreur de genre :
W: GPG error: ftp://ftp.fr.debian.org testing Release:
The following signatures couldn't be verified because the public...
www.commentcamarche.net/faq/sujet-4445-debian-apt-get-no-pubkey-gpg-error
[Réseaux] Installation d'un serveur ssh sous WindowsCet article va vous expliquer comment installer et configurer un serveur ssh sous Windows.
Sommaire
Introduction
Choix du logiciel
OS nécessaire
Outils utilisés
Avant de commencer
Note importante
Note de l'auteur (sebsauvage)
I -...
www.commentcamarche.net/faq/sujet-2132-reseaux-installation-d-un-serveur-ssh-sous-windows
[popups] Ouverture de fenêtres internet publicitaires (pop-up)Il vous est devenu impossible de surfer sans qu’une avalanche de fenêtres publicitaires en tout genre ( Crazy Girls, SpywareSecure, pubs de Casino, achat de logiciels de protection, pubs pornographiques, ... ) viennent vous polluer l’écran, et malgré...
www.commentcamarche.net/faq/sujet-2490-popups-ouverture-de-fenetres-internet-publicitaires-pop-up
Résultats pour SSH : Public Key blacklisted !
Pb connexion ssh (Résolu)Bonjour, Après une coupure de courant sur un serveur RH7.3, quand je veux me connecter en SSH j'ai le message suivant : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @...
www.commentcamarche.net/forum/affich-3081643-pb-connexion-ssh
[Mandriva] SSH : ssh-askpass ??? (Résolu)Bonjour, Après avoir exploité l'utilisation du passphrase (ssh) sur mes différentes distributions en appliquant à chaque fois la même procédure, j'ai quelque chose sur Mandriva (KDE) qui n'apparaît pas avec les autres distributions. Je...
www.commentcamarche.net/forum/affich-5154355-mandriva-ssh-ssh-askpass
Ssh sur cisco3750 (Résolu)Bonjour, Voilà, je suis novice dans le domaine des réseaux et j'aimerais savoir comment doit-on faire pour mettre le protocole ssh sur un switch cisco 3750. Plus précisemment, il faut se logger en mode ssh et non en telnet. Quelqu'un peut-il...
www.commentcamarche.net/forum/affich-4914147-ssh-sur-cisco3750
Résultats pour SSH : Public Key blacklisted !
Télécharger SSH Secure ShellSSH secure shell for workstations est un client SSH flexible permettant de se connecter de façon sécurisée à des applications distantes.
www.commentcamarche.net/telecharger/telecharger-71-ssh-secure-shell
Télécharger WIFI Key Generator Les connexions Wifi sont certes très pratiques, mais étant donné qu'ils ne nécessitent aucun câblage, tout le monde peut s'y connecter si son ordinateur est compatible avec le Wifi.
WIFI Key Generator est une petite application destinée à générer des...
www.commentcamarche.net/telecharger/telecharger-34056165-wifi-key-generator
Télécharger Magical Jelly Bean Keyfinder The Magical Jelly Bean Keyfinder est un outil open source qui vous permet de restaurer les clés produits (cd key) utilisées pour l'installation de Windows. Il vous permet d'imprimer ou de sauver des clés pour une sauvegarde. Le programme fonctionne...
www.commentcamarche.net/telecharger/telecharger-34055565-magical-jelly-bean-keyfinder
Résultats pour SSH : Public Key blacklisted !
Razer Lycosa Gaming Illuminated KeyboardGaming Keyboard,USB,Page web du produit:Anglais,Windows,Touches multimédia,Support Poignet,Port:USB,Modèle:Standard,Divers:System Requirements Windows® XP / x64 / Vista / Vista64
www.commentcamarche.net/guide-achat/razer-lycosa-gaming-illuminated-keyboard-1043481-fiche-technique
Logitech Cordless MediaBoard KeyboardGaming Keyboard,USB,Clavier sans fil,Clavier sans fil,Divers: ,Modèle:Standard,Port:USB,Touch pad,Touches multimédia,Windows,Page web du produit:Anglais
www.commentcamarche.net/guide-achat/logitech-cordless-mediaboard-keyboard-1086868-fiche-technique
Trust Multimedia Scroll Keyboard KB-2200Clavier,USB,Divers: Advanced keyboard with a total of 28 extra multimedia buttons,built-in scroll ball and convenient volume control wheel With scroll wheel and 2 buttons providing vertical and horizontal scrolling for easy and comfortable...
www.commentcamarche.net/guide-achat/trust-multimedia-scroll-keyboard-kb-2200-744342-fiche-technique
Résultats pour SSH : Public Key blacklisted !
KeyloggerLes keyloggers
Un keylogger (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches
du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage.
Certains...
www.commentcamarche.net/contents/virus/keylogger.php3
Publicité en ligneIntroduction à la publicité en ligne
La publicité en ligne est un moyen permettant aux webmasters de rentabiliser financièrement leur
site internet et de leur permettre de couvrir les coûts d'hébergement et de noms de domaine. Il
s'agit également...
www.commentcamarche.net/contents/web/publicite-advertising.php3