GNU/Linux >> Linux Esercitazione >  >> Linux

Opzione obsoleta RSAAuthentication SSH rexec [fissare]

Ecco una domanda del signor Ramesh, uno dei nostri lettori abituali di Techglimpse. Dice che i suoi messaggi di registro di sistema sono inondati di "Opzione obsoleta RSAAuthentication “.

Di recente ho eseguito l'aggiornamento yum sul mio VPS CentOS e in seguito ho visto i messaggi "sshd[11324]:rexec line 54:opzione deprecata RSAAuthentication" in /var/log/messages. Perché ricevo questo errore e questo indica qualche problema di sicurezza?

Bene, ecco la risposta alla domanda di Ramesh.

Opzione obsoleta RSAAuthentication

Sembra yum update ha aggiornato il pacchetto OpenSSH all'ultima versione. Probabilmente, un cambiamento dalla versione precedente di OpenSSH alla 7.3+ e questo aggiornamento potrebbe essere il motivo dietro "Opzione obsoleta RSAAuthentication". Da OpenSSH versione 7.3+, l'opzione "RSAAuthentication" è stato deprecato, poiché era supportato solo per il protocollo SSH versione 1.  Inoltre, devi essere consapevole del fatto che il protocollo SSH versione 1 presenta difetti di progettazione e ciò può rendere vulnerabili i server SSH. Pertanto, il demone SSH deve essere configurato per utilizzare solo il protocollo SSH versione 2.

Per farlo, modifica il file di configurazione SSH e imposta Protocol 2 come mostrato di seguito:

# vim /etc/ssh/sshd_config

Cerca 'Protocol' e imposta il valore 2 .

E ora tornando alla domanda, RSAAuthentication è supportata solo per il protocollo SSH versione 1 e non dovrebbe essere utilizzata per il protocollo SSH versione 2. Inoltre, il messaggio "Opzione obsoleta RSAAuthentication" dice chiaramente che non dovresti mai usare l'opzione per l'ultima versione di OpenSSH.

Esegui il comando seguente per verificare la versione di OpenSSH installata sul tuo sistema.

# rpm -qa |grep openssh-server
openssh-server-7.4p1-13.el7_4.x86_64

Se la versione OpenSSH è superiore a 7.3+, puoi rimuovere in sicurezza l'opzione "RSAAuthentication" da sshd_config .

# vim /etc/ssh/sshd_config

Cerca l'opzione 'RSAAuthentication' e commentalo. Allo stesso modo, potresti voler disabilitare altre opzioni deprecate come RhostsRSAAuthentication .

Riavvia sshd

Controlla se ci sono errori in sshd_config prima di riavviare il servizio.

# /usr/sbin/sshd -t
# systemctl status sshd

Questo è tutto! "Opzione obsoleta RSAAuthentication" dovrebbe scomparire dai file di registro del sistema.


Linux

  1. L'aggiornamento di Rubygems richiede la versione Ruby =2.3.0 [fissare]

  2. Ssh:limitare un utente Ssh/scp/sftp a una directory?

  3. Perché l'opzione Ssh -t aggiunge Cr e Lf nell'output reindirizzato?

  4. Esempi di comandi uname Linux (Ottieni versione del kernel, rilascio, nome host, ecc.)

  5. Win-KeX versione 2.0

Cos'è SSH?

Come controllare la versione di Python

Comando SSH

Come controllare la versione Java

Rafforzamento della configurazione SSH

Impedisci a SSH di pubblicizzare il proprio numero di versione