Tùy chọn không dùng nữa khi khởi động lại openssh trong Stretch

20

Hôm nay, sau khi thực hiện cập nhật trong Debian Stretch, nó bắt đầu hiển thị các cảnh báo này khi khởi động lại sshdịch vụ với cấu hình hiện tại của tôi:

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

Có chuyện gì ở đây vậy?

Sử dụng Debian 9 với OpenSSH 7.4

debian  openssh 
Rib F Ribeiro
nguồn

Câu trả lời:

26

Trong bản cập nhật Stretch hiện tại, opensshphiên bản đã thay đổi từ 7.3 thành 7.4, được phát hành vào năm 2016 -12 -12.

Vì nó có thể được suy ra từ các ghi chú Phát hành và từ các bình luận @Jakuje, các nhà bảo trì OpenSSH đã loại bỏ các tùy chọn cấu hình tương ứng cho tốt, vì chúng đã lỗi thời.

Vì vậy, các dòng có thể được gỡ bỏ một cách an toàn.

Ngoài ra, hãy đứng đầu:

Thông báo khấu hao trong tương lai

Chúng tôi dự định rút lại nhiều mật mã kế thừa trong các phiên bản tương lai, cụ thể:

  • Vào khoảng tháng 8 năm 2017, loại bỏ hỗ trợ còn lại cho
    giao thức SSH v.1 (chỉ dành cho máy khách và hiện đang bị vô hiệu hóa thời gian biên dịch).

  • Trong cùng một bản phát hành, loại bỏ hỗ trợ cho mật mã Blowfish và RC4 và RIPE-MD160 HMAC. (Đây là hiện đang bị vô hiệu hóa thời gian chạy).

  • Từ chối tất cả các khóa RSA nhỏ hơn 1024 bit (tối thiểu hiện tại
    là 768 bit)

  • Bản phát hành tiếp theo của OpenSSH sẽ loại bỏ hỗ trợ cho việc chạy sshd (8) với việc tách đặc quyền bị vô hiệu hóa.

  • Bản phát hành tiếp theo của OpenSSH di động sẽ loại bỏ hỗ trợ cho
    phiên bản OpenSSL trước 1.0.1.

Rib F Ribeiro
nguồn
2
không Chức năng này không còn trong vài phiên bản. Bây giờ họ chỉ xóa các tùy chọn cấu hình (vì chúng không có bất kỳ ảnh hưởng nào đến SSH2). Vấn đề là bạn có tệp cấu hình không được phân phối bởi phân phối của bạn trong một thời gian (có chứa các tùy chọn này).
Jakuje
@Jakuje Thật thú vị, tôi thực sự không chú ý đến nhận xét chỉ dành cho khách hàng trong ghi chú phát hành cho đến bây giờ.
Rui F Ribeiro
19

Bạn có thể xóa các dòng cấu hình không dùng nữa với điều này:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

Và khởi động lại SSH daemon: systemctl restart sshd

Xdg
nguồn
3
Xin chào, chúc mừng bài viết đầu tiên của bạn. trong khi câu trả lời của bạn là đúng về mặt kỹ thuật, câu hỏi quan tâm whysnhiều hơn là làm thế nào để làm điều đó.
Rui F Ribeiro
1
Vâng, bạn nói đúng, cảm ơn vì đã chỉ ra.
Xdg
1
Tuy nhiên, đây là một câu trả lời hữu ích.
Jasen
1
..và xác nhận có an toàn để làm như vậy mà không yêu cầu bất kỳ tùy chọn ưa thích mới được giới thiệu?
mckenzm
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.