Si siguen el hilo de las entradas habrán leido que se ha descubierto una grave vulnerabilidad en las claves generadas por OpenSSH.
Ahora, como saber si tu sistema está afectado?
Si no tienes instalado openssh-server y nunca usaste openssh-client es seguro que no tendrás problema. Pero por las dudas puedes hacer la comprobación con este método. Te recomiendo que lo hagas, porque yo estaba seguro que en mi PC de escritorio jamás había usado OpenSSH y al comprobar por medio del script me dió que el sistema era vulnerable y ahí recordé que una vez sincronicé el iPhone usando OpenSSH. Así que a probar.
Primero abre una Terminal.
Nos descargamos el script de comprobación desde el servidor de Debian:
wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
Lo descomprimimos:
gunzip dowkd.pl.gz
y le damos permiso de ejecución:
chmod u+x dowkd.pl
Luego lo ejecutamos:
./dowkd.pl user
./dowkd.pl host hostname
Si nos aparece algo similar a esto: /home/username/.ssh/id_dsa.pub:1: weak key significa que nuestra clave ssh se encuentra comprometida. Si no ves las palabras "weak key" no tienes problemas.
Como lo soluciono?
Seguimos desde la Terminal:
sudo apt-get update
sudo apt-get upgrade
Verás que existen actualizaciones para los paquetes openssl y openssh, Acepta las actualizaciones y ahora vamos a regenerar las nuevas claves.
Si el "weak key" apareció al ejecutar el primer script:
ssh-keygen -t dsa -b 1024
Si apareció en el segundo script:
sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*
sudo dpkg-reconfigure -plow openssh-server
Hecho esto, corremos los scripts nuevamente para ver si se solucionó el problema.
En el caso de no haberse solucionado mira el archivo donde está la clave con error (en mi caso la salida de la terminal era /home/eduardo/.ssh/authorized_hosts:1: weak key) y abre con Gedit el archivo en cuestión (en mi caso /home/eduardo/.ssh/authorized_hosts) y borra la linea afectada (en mi caso 1). Antes un backup del archivo con otro nombre.
Vuelve a ejecutar el script hasta que las dichosas palabritas weak key no aparezcan.
ACTUALIZACION: Al actualizar los paquetes se instala también un paquete que testea todo en un solo paso. Tienes que ejecutar desde una Terminal:
ssh-vulnkey -a






{ 8 comentarios… Agrega el tuyo }
Muy bueno, no tenia el bug.
Gracias!
Hoydia aparecio una actualizacion del paquete y otros mas; con suerte solucionan el problema
Muy bueno, muchas gracias
http://zadnica778.com
zadnica778
todo es una mierda
te amo princesita mia te amo tanto. ojala encontremos la felicidad. faaaaa q cursi que soy. te amo bebe
quizas nunka lo veas esto que loko y mira como lo fui a encontrar yo justo en tu cumple lo pusiste
no es una mierda todo gordita, te amo bebucha mia te amo mucho
{ 3 trackbacks }