ตัวเลือกที่เลิกใช้เมื่อรีสตาร์ท openssh ในการยืด

20

วันนี้หลังจากทำการอัพเดทใน Debian Stretch มันเริ่มแสดงคำเตือนเหล่านี้เมื่อรีสตาร์ทsshบริการด้วยการตั้งค่าปัจจุบันของฉัน:

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

เกิดอะไรขึ้นที่นี่

ใช้ Debian 9 กับ OpenSSH 7.4

debian  openssh 
Rui F Ribeiro
แหล่งที่มา

คำตอบ:

26

ในการอัปเดต Stretch ปัจจุบันopensshเวอร์ชันเปลี่ยนจาก 7.3 เป็น 7.4 วางจำหน่ายเมื่อวันที่ 2016-Dec-19

เนื่องจากสามารถอนุมานได้จากบันทึกประจำรุ่นและจากความคิดเห็น @Jakuje ผู้ดูแล OpenSSH ได้ลบตัวเลือกการกำหนดค่าที่สอดคล้องกันสำหรับสินค้าที่ดีออกเนื่องจากล้าสมัยแล้ว

ดังนั้นเส้นสามารถถอดออกได้อย่างปลอดภัย

นอกจากนี้ใช้หัวของ:

ประกาศเลิกใช้ในอนาคต

เราวางแผนที่จะเก็บการเข้ารหัสแบบดั้งเดิมมากขึ้นในรุ่นอนาคตโดยเฉพาะ:

  • ประมาณเดือนสิงหาคม 2017 ลบการสนับสนุนที่เหลืออยู่สำหรับ
    โปรโตคอล SSH v.1 (ปิดการใช้งานเฉพาะลูกค้าและรวบรวมเวลาปัจจุบัน)

  • ในรีลีสเดียวกันให้ถอดส่วนรองรับสำหรับ Blowfish และ RC4 ciphers และ RIPE-MD160 HMAC (ขณะนี้ถูกปิดใช้งานขณะนี้)

  • การปฏิเสธคีย์ RSA ทั้งหมดที่เล็กกว่า 1024 บิต (ต่ำสุดในปัจจุบัน
    คือ 768 บิต)

  • รุ่นต่อไปของ OpenSSH จะลบการสนับสนุนสำหรับการเรียกใช้ sshd (8) ด้วยการแยกสิทธิ์ปิดการใช้งาน

  • รุ่นต่อไปของ OpenSSH แบบพกพาจะลบการสนับสนุนสำหรับ
    รุ่น OpenSSL ก่อนหน้า 1.0.1

Rui F Ribeiro
แหล่งที่มา
2
Nope ฟังก์ชันการทำงานนี้หายไปสำหรับรุ่นบางรุ่น ตอนนี้พวกเขาเท่านั้นที่ลบตัวเลือกการกำหนดค่า (เพราะพวกเขาไม่มีผลต่อ SSH2) ปัญหาคือคุณมีไฟล์กำหนดค่าที่ไม่ได้จัดส่งโดยการกระจายของคุณในบางครั้ง (มีตัวเลือกเหล่านี้)
Jakuje
@Jakuje ที่น่าสนใจฉันไม่ได้ใส่ใจกับคำพูดของลูกค้าเท่านั้นในบันทึกประจำรุ่นจนถึงตอนนี้
Rui F Ribeiro
19

คุณสามารถลบบรรทัดการกำหนดค่าที่เลิกใช้แล้วด้วยสิ่งนี้:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

และรีสตาร์ท SSH daemon: systemctl restart sshd

XDG
แหล่งที่มา
3
สวัสดีขอแสดงความยินดีกับโพสต์แรกของคุณ ในขณะที่คำตอบของคุณถูกต้องทางเทคนิคคำถามจะเกี่ยวข้องกับwhysวิธีการทำมากกว่า
Rui F Ribeiro
1
ใช่คุณพูดถูกขอบคุณสำหรับการชี้ให้เห็น
Xdg
1
อย่างไรก็ตามนี่คือคำตอบที่เป็นประโยชน์
Jasen
1
.. และยืนยันว่าปลอดภัยที่จะทำเช่นนั้นโดยไม่ต้องใช้ตัวเลือกที่แนะนำใหม่หรือไม่
mckenzm
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.