Hatena::ブログ(Diary)

matoken’s meme -hatena- このページをアンテナに追加 RSSフィード

避難所名簿共有サービス 詳細 / 東北地方太平洋沖地震(Google) / 東北沖震災情報サイト sinsai.info RT などをする際こちらでレポートしましょう 書き方> sinsai.infoでレポートを書くときの心がけ | 行動記録

2011-01-31

OpenSSH 5.7p1 で新しい鍵形式(ECDSA)の警告

OpenSSH 5.7p1 をセキュリティフィクスがなかったのでゆっくり目の導入をしていたのですが,build 終わって起動時に警告が.

# /usr/local/sbin/sshd
Could not load host key: /usr/local/etc/ssh_host_ecdsa_key

ECDSA というのは今回新しくサポートされた形式です.

ということで,以下のような感じで生成してみます.

# ssh-keygen -f /usr/local/etc/ssh_host_ecdsa_key -t ecdsa -N ''
Generating public/private ecdsa key pair.
Your identification has been saved in /usr/local/etc/ssh/ssh_host_ecdsa_key.
Your public key has been saved in /usr/local/etc/ssh/ssh_host_ecdsa_key.pub.
The key fingerprint is:
2d:a2:04:63:67:87:74:05:21:45:32:c8:0e:9b:1c:25 root@hoge
The key's randomart image is:
+--[ECDSA  256]---+
| E.o=o*+.        |
|..+. *           |
|.== + .          |
|oo.= .   .       |
|    . . S .      |
|   . . . .       |
|    .            |
|                 |
|                 |
+-----------------+

※念のため鍵指紋とかはダミー

こんどは警告出ませんでした.

5.7p1 他には-3 とか帯域制限がscp 以外でも使えそうとかのあたりも面白そうですね.

ちなみにこれは既にやってたし今回1.0.0c でbuild してるんですがまずいのかな…

* Support building against openssl-1.0.0a

- OpenSSH

http://www.openssh.org/

- Changes since OpenSSH 5.6

http://www.openssh.org/txt/release-5.7

- OpenSSH情報

http://www.unixuser.org/~haruyama/security/openssh/

- OpenSSH情報 - OpenSSH 5.7/5.7p1

http://www.unixuser.org/~haruyama/security/openssh/20110124.html

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/matoken/20110131/1296478766
リンク元
Connection: close