Che cos'è il pacchetto "openssh-blacklist"? È correlato al bug Debian OpenSSL?

10

Che cos'è il pacchetto "openssh-blacklist"? E 'collegato al bug Debians OpenSSL?

    
posta LanceBaynes 28.04.2011 - 23:23
fonte

2 risposte

13

Sì, è relativo al "bug" di Debian OpenSSL. Contiene un elenco di tutte le chiavi DSA-1024 e RSA-2048 generate da un PRNG OpenSSL sabotato Debian.

    
risposta data 28.04.2011 - 23:56
fonte
4

Usando ssh-vulnkey puoi controllare la chiave privata contro questo database. Per esempio. per verificare l'uso della chiave privata (ssh)

 $ ssh-vulnkey -v .ssh/id_rsa

Per la chiave del server

 # ssh-vulnkey -v /etc/ssh/ssh_host_rsa_key
    
risposta data 25.02.2013 - 01:07
fonte

Leggi altre domande sui tag