Faille OpenSSH sous debian

Standard

Une faille de sécurité assez grave a été découverte dans openssl sous debian. Pour “colmater” le trou potentiel il faut mettre à jour ça distribution (apt-get update && apt-get upgrade) et surtout il faut régénérer toutes ces clés SSL et clés public. Pour recréer les clés du serveur ssh il suffit de faire :

RSA :

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N "" -t rsa

DSA :

ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N "" -t dsa

Re-générer une clé public :

ssh-keygen -t rsa

PS: Un conseil supprimer toutes les authorized_keys. Si vous utilisez des certificats SSL (https/smtps/pops/…) il faudra aussi les recréer.