Opsi yang tidak digunakan saat memulai kembali openssh di Stretch


20

Hari ini, setelah melakukan pembaruan di Debian Stretch, ia mulai menampilkan peringatan ini ketika memulai kembali sshlayanan dengan konfigurasi saya saat ini:

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

Apa yang terjadi disini?

Menggunakan Debian 9 dengan OpenSSH 7.4

Jawaban:


26

Dalam pembaruan Peregangan saat ini, opensshversi berubah dari 7.3 ke 7.4, dirilis pada 2016-Des-19.

Karena dapat disimpulkan dari catatan Rilis, dan dari komentar @Jakuje, pengelola OpenSSH telah menghapus opsi konfigurasi yang sesuai untuk selamanya, karena sudah usang.

Jadi garis-garis itu bisa dihilangkan dengan aman.

Juga, pimpin:

Pemberitahuan penghentian di masa mendatang

Kami berencana untuk menghentikan kriptografi lawas dalam rilis mendatang, khususnya:

  • Pada sekitar Agustus 2017, menghapus dukungan yang tersisa untuk
    protokol SSH v.1 (hanya klien dan saat ini waktu kompilasi dinonaktifkan).

  • Dalam rilis yang sama, menghapus dukungan untuk cipher Blowfish dan RC4 dan RIPE-MD160 HMAC. (Ini saat run-time dinonaktifkan).

  • Menolak semua kunci RSA lebih kecil dari 1024 bit (minimum saat ini
    adalah 768 bit)

  • Rilis OpenSSH berikutnya akan menghapus dukungan untuk menjalankan sshd (8) dengan pemisahan privilege dinonaktifkan.

  • Rilis portable OpenSSH berikutnya akan menghapus dukungan untuk
    versi OpenSSL sebelum 1.0.1.


2
nggak. Fungsi ini hilang untuk beberapa versi. Sekarang mereka hanya menghapus opsi konfigurasi (karena mereka tidak memiliki efek pada SSH2). Masalahnya adalah Anda memiliki file konfigurasi yang tidak dikirimkan oleh distribusi Anda untuk beberapa waktu (berisi opsi ini).
Jakuje

@Jakuje Menarik, saya benar-benar tidak memperhatikan komentar klien-satunya dalam catatan rilis sampai sekarang.
Rui F Ribeiro

19

Anda dapat menghapus garis konfigurasi yang sudah usang dengan ini:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

Dan restart daemon SSH: systemctl restart sshd


3
Hai, selamat atas posting pertama Anda. sementara jawaban Anda secara teknis benar, pertanyaannya lebih berkaitan dengan whysbagaimana melakukannya.
Rui F Ribeiro

1
Ya, Anda benar, terima kasih telah menunjukkan.
Xdg

1
Meskipun demikian, ini adalah jawaban yang berguna.
Jasen

1
..dan mengonfirmasi bahwa aman untuk melakukannya tanpa memerlukan opsi pilihan yang baru diperkenalkan?
mckenzm
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.