Устаревшие параметры при перезапуске openssh в Stretch

Сегодня, после выполнения обновлений в Debian Stretch, я заметил, что он начал отображать эти предупреждения при перезапуске службы ssh с моей текущей конфигурацией

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

Что здесь происходит?

P.S. Debian 9 использует OpenSSH 7.4

16 голосов | спросил Rui F Ribeiro 16 Jpm1000000pmMon, 16 Jan 2017 17:21:03 +030017 2017, 17:21:03

2 ответа


19

В текущем обновлении Stretch версия openssh изменилась с 7.3 до 7.4, выпущенная в 2016-Dec-19.

Как можно сделать из примечаний к выпуску и из комментариев @Jakuje, поддерживающие OpenSSH удалили соответствующие параметры конфигурации для хорошего, поскольку они устарели.

Таким образом, строки можно безопасно удалить.

Также возьмите главу:

  

Уведомление о будущем отсрочке

     

Мы планируем выпустить более устаревшую криптографию в будущих выпусках,   а именно:

     
  • Примерно в августе 2017 года удаление оставшейся поддержки для   SSH v.1 протокол (только для клиента и в настоящее время отключено).

  •   
  • В том же выпуске, удаляя поддержку шифров Blowfish и RC4   и HMAC RIPE-MD160. (В настоящее время они отключены).

  •   
  • Отказ от всех ключей RSA меньше 1024 бит (текущий минимум   - 768 бит)

  •   
  • Следующая версия OpenSSH удалит поддержку для запуска sshd (8)   с отключением привилегий.

  •   
  • Следующий выпуск портативного OpenSSH удалит поддержку для
      Версия OpenSSL до 1.0.1.

  •   
ответил Rui F Ribeiro 16 Jpm1000000pmMon, 16 Jan 2017 17:21:03 +030017 2017, 17:21:03
14

Вы можете удалить устаревшие строки конфигурации с помощью этого:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

И перезапустите демон SSH: systemctl restart sshd

ответил Xdg 31 Maypm17 2017, 15:25:39

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132