Che cos'è il pacchetto "openssh-blacklist"? E 'collegato al bug Debians OpenSSL?
Che cos'è il pacchetto "openssh-blacklist"? E 'collegato al bug Debians OpenSSL?
Sì, è relativo al "bug" di Debian OpenSSL. Contiene un elenco di tutte le chiavi DSA-1024 e RSA-2048 generate da un PRNG OpenSSL sabotato Debian.
Usando ssh-vulnkey puoi controllare la chiave privata contro questo database. Per esempio. per verificare l'uso della chiave privata (ssh)
$ ssh-vulnkey -v .ssh/id_rsa
Per la chiave del server
# ssh-vulnkey -v /etc/ssh/ssh_host_rsa_key