स्ट्रेच में खुलने के समय को फिर से शुरू करने पर विकल्प समाप्त हो गए

20

आज, डेबियन स्ट्रेच में अपडेट करने के बाद, यह sshमेरे वर्तमान कॉन्फ़िगरेशन के साथ सेवा को पुनरारंभ करने पर इन चेतावनियों को प्रदर्शित करना शुरू कर देता है :

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

यहाँ क्या हो रहा है?

ओपनएसएसएच 7.4 के साथ डेबियन 9 का उपयोग करना

debian  openssh 
रुई एफ रिबेरो
स्रोत

जवाबों:

26

वर्तमान खिंचाव अपडेट में, opensshसंस्करण 7.3 से 7.4 तक बदल गया, 2016-दिसंबर -19 को जारी किया गया।

जैसा कि यह रिलीज नोट्स से पता लगाया जा सकता है, और @ जेजुके टिप्पणियों से, ओपनएसएसएच के रखरखावकर्ताओं ने अच्छे के लिए संबंधित कॉन्फ़िगरेशन विकल्पों को हटा दिया है, क्योंकि वे अप्रचलित हैं।

तो लाइनों को सुरक्षित रूप से हटाया जा सकता है।

इसके अलावा, का सिर लें:

भविष्य में पदावनति सूचना

हम भविष्य की रिलीज में अधिक विरासत क्रिप्टोग्राफी को रिटायर करने की योजना बना रहे हैं, विशेष रूप से:

  • लगभग अगस्त 2017 में,
    SSH v.1 प्रोटोकॉल (ग्राहक-केवल और वर्तमान में संकलन-समय अक्षम) के लिए शेष समर्थन को हटा दिया गया।

  • उसी रिलीज में, ब्लोफिश और RC4 सिफर और RIPE-MD160 HMAC के लिए समर्थन को हटा दिया गया। (ये वर्तमान में रन-टाइम अक्षम हैं)।

  • सभी आरएसए कुंजियों को 1024 बिट्स से छोटा करना (वर्तमान न्यूनतम
    768 बिट्स है)

  • ओपनएसएसएच की अगली रिलीज विकलांगों को अलग करने के विशेषाधिकार के साथ sshd (8) चलाने के लिए समर्थन को हटा देगी।

  • पोर्टेबल OpenSSH की अगली रिलीज़,
    1.0.1 से पहले OpenSSL संस्करण के लिए समर्थन को हटा देगी ।

रुई एफ रिबेरो
स्रोत
2
नहीं। यह कार्यक्षमता कुछ संस्करणों के लिए चली गई है। अब उन्होंने केवल कॉन्फ़िगरेशन विकल्पों को हटा दिया (क्योंकि उनका SSH2 पर कोई प्रभाव नहीं था)। समस्या यह है कि आपके पास कुछ समय के लिए आपके वितरण द्वारा इनफ़ॉरमेशन फ़ाइल नहीं है (इन विकल्पों को मिलाकर)।
जकूज़ी
@Jakuje दिलचस्प है, मैंने अब तक जारी नोटों में केवल ग्राहक की टिप्पणी पर ध्यान नहीं दिया।
रुई एफ रिबेरो
19

आप इसके साथ हटाए गए कॉन्फ़िगरेशन लाइनों को हटा सकते हैं:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

और SSH डेमॉन को फिर से शुरू करें: systemctl restart sshd

XDG
स्रोत
3
नमस्ते, आपकी पहली पोस्ट के लिए बधाई। जबकि आपका उत्तर तकनीकी रूप से सही है, सवाल whysयह है कि इसे करने के तरीके की तुलना में अधिक चिंतित हैं ।
रुई एफ रिबेरो
1
हाँ, तुम सही हो, इशारा करने के लिए धन्यवाद।
Xdg
1
फिर भी यह एक उपयोगी उत्तर है।
Jasen
1
..और पुष्टि करता है कि ऐसा करने के लिए किसी भी नए पसंदीदा विकल्प की आवश्यकता के बिना सुरक्षित है ?
मैकेन्ज़्म
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.