Programación

NSLU: SSH Host key blacklisted

NSLU: SSH Host key blacklisted
5 (100%) 1 voto[s]

Hoy, después de reinstalar la Debian r03 en el nslu (estoy preparando otro articulo para explicar el proceso), modifique la configuración del ssh para restringir el acceso como root. Reinicio el servidor ssh:

/etc/init.d/ssh restart

Y me muestra el siguiente mensaje:

Host key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1)) 
Restarting OpenBSD Secure Shell server: sshdHost key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1))

El problema este relacionado con la vunerabilidad descubierta hace unas semanas sobre la aleatoriedad de las claves generadas para el ssh. Después de navegar un poco, la solución es bien sencilla: borrar las claves actuales, y regenerarlas.Para hacerlo, solo debemos teclear:

rm -f /etc/ssh/ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key.pub 
rm -f /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key dpkg-reconfigure openssh-server

Y con esto ya tendremos nuestras nuevas claves ssh limpias, relucientes, y lo suficientemente aleaorias. 😉

Relacionado:  Aumentar la seguridad en el servicio ssh

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *