Vorbereiten zum Ersetzen von openssl 0.9.8c-4etch1 (durch .../openssl_0.9.8c-4etch3_i386.deb) ...
Entpacke Ersatz für openssl ...
Richte openssl ein (0.9.8c-4etch3) ...
das müsste ja dann die richtige sein ...
schützt es eigentlich wenn der ssh Port geändert ist?
Habe die Schritte hier mal festgehalten.
Hoffe das so alles richtig ist - KEINE GEWÄHR
Wenn möglich vorher auf Test Maschine probieren !!!
Am besten 2 Shells aufmachen :-)
Code:
2x
apt-get update
apt-get update
apt-get install openssl
mkdir -p /etc/ssh/backup
mv /etc/ssh/*host* /etc/ssh/backup/
ssh-keygen -b 1024 -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
ssh-keygen -b 2048 -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
chmod 0600 /etc/ssh/ssh_host_*
chmod 0644 /etc/ssh/ssh_host_*pub
/etc/init.d/ssh restart
Auf der Client Seite (wenn Linux) >
/home/****/.ssh/known_hosts muss bearbeitet werden:
Neue Shell > Beim einloggen erscheint:
Code:
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Offending key in /home/****/.ssh/known_hosts:15
ssh-keygen -R $HOST
oder diesen Eintrag mit einem Editor entfernen.
(15 ist hierbei zu ersetzen mit dem angezeigten Host)
Dann erneut einloggen:
Are you sure you want to continue connecting (yes/no)? yes
Damit ist nur der SSH Key erneuert worden.
Alle anderen Keys für pop3-ssl, www, scp (rsync) sind ebenfalls zu ersetzen.
Ach ja - Userpasswort und Root Passwort ändern.
Vieleicht kann ja jemand das ganze hier noch verbessern oder erweitern.
Search
Member List
Calendar
Help
/
Wichtig: OpenSSL Schlüssel in Debian unsicher
