FernandezSanSalvador

Desarrollo web, frameworks, wordpress, linux y mas.

Sistemas y redes » Seguridad

NSLU: SSH Host key blacklisted

NSLU: SSH Host key blacklisted
5 (100%) 1 voto

Hoy, después de reinstalar la Debian r03 en el nslu (estoy preparando otro articulo para explicar el proceso), modifique la configuración del ssh para restringir el acceso como root. Reinicio el servidor ssh:

/etc/init.d/ssh restart

Y me muestra el siguiente mensaje:

Host key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1)) 
Restarting OpenBSD Secure Shell server: sshdHost key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1))

El problema este relacionado con la vunerabilidad descubierta hace unas semanas sobre la aleatoriedad de las claves generadas para el ssh. Después de navegar un poco, la solución es bien sencilla: borrar las claves actuales, y regenerarlas.Para hacerlo, solo debemos teclear:

rm -f /etc/ssh/ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key.pub 
rm -f /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key dpkg-reconfigure openssh-server

Y con esto ya tendremos nuestras nuevas claves ssh limpias, relucientes, y lo suficientemente aleaorias. 😉

Deja un comentario