[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:50549] opensshのblacklistについて質問

田中です.

ssh-keygenを使って,新しい鍵を作成を作成しているのですが,
どうしてもblacklistで引っかかってしまうので,質問いたします.

etchを使っています.最近,以下のセキュリティ更新をしました.
ssh version 1:4.3p2-9etch2
open-client version 1:4.3p2-9etch2
open-server version 1:4.3p2-9etch2
open-blacklist version 0.1.1

古いファイルを消して,
rm /etc/ssh/ssh_host_*
sudo dpkg-reconfigure openssh-server
で,新しい鍵を作成しても,
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Host key ............................... blacklisted (see ssh-vulnkey(1))
Host key ................................ blacklisted (see ssh-vulnkey(1))
Restarting OpenBSD Secure Shell server: sshdHost key
............................. (see ssh-vulnkey(1))
Host key ................................ blacklisted (see ssh-vulnkey(1))
となって,blacklistに引っかかります.

sshを再起動すると,
sudo /etc/init.d/ssh restart
Host key 35:73:18:53:22:6d......... blacklisted (see ssh-vulnkey(1))
Host key 37:dc:a5:0a:b8:9f:fc:01..... blacklisted (see ssh-vulnkey(1))
Restarting OpenBSD Secure Shell server: sshdHost key
35:73:18:53:22:6d......... blacklisted (see ssh-vulnkey(1))
Host key 37:dc:a5:0a:b8:9f:fc:01..... blacklisted (see ssh-vulnkey(1))

また,
$sudo ssh-vulnkey -a
の結果は,
  COMPROMISED: 2048 ........... /etc/ssh/ssh_host_rsa_key.pub
  COMPROMISED: 1024 ........... /etc/ssh/ssh_host_dsa_key.pub
  COMPROMISED: 2048 ........... /root/.ssh/id_rsa.pub
のようになって,汚染されています.

  $ ssh-keygen
を使って,新しく更新した
  /home/user/.ssh/id_rsa
  /home/user/.ssh/id_rsa.pub
も

  sudo ./dowkd.pl user
  /root/.ssh/id_rsa.pub:1: weak key (OpenSSH/rsa/2048)
  /home/user29/.ssh/id_rsa.pub:1: weak key (OpenSSH/rsa/2048)
  summary: keys found: 2, weak keys: 2

となってしまいます.
blacklistに引っかからない鍵の作成方法ってあるのでしょうか.
よろしくお願いいたします.