openssh-7.0p1 放弃对 ssh-dss 钥匙的支持


因为一些最近发现的安全威胁,新发布的 openssh-7.0p1 放弃了对 ssh-dss 类型钥匙(也就是 DSA 加密)的支持。详细情况请参考上游的公告

在升级并重启远程主机的 sshd 之前,请确保您访问该主机时不依赖这种类型的加密。可以用以下命令查看当前账户允许哪些 DSA 加密的钥匙:

grep ssh-dss ~/.ssh/authorized_keys

如果有任何结果,请确保你有其它登录方式,比如其余类型的加密钥匙对,或者开启了基于密码的验证方式。

最后, ssh-dss 类型的 host keys 也被放弃支持了,因此在升级服务器之后您可能需要确认新的指纹,因为新的访问讲采用不同加密类型的 host key。

公告



© 2012 Arch Linux Chinese Community | Arch Linux 中文社区
GNU FDL 1.3
Original designed by Archlinux.org · XHTML · CSS · RSS
Proudly powered by WordPress | Server by RivenCloud
The Arch Linux name and logo are recognized trademarks by Judd Vinet & Aaron Griffin. Some rights reserved.