Pregunta:
Hoy, después de hacer actualizaciones en Debian Stretch, comenzó a mostrar estas advertencias al reiniciar el servicio ssh con mi configuración actual:
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
¿Que está sucediendo aquí?
Uso de Debian 9 con OpenSSH 7.4
Respuesta:
En la actualización actual de Stretch, la versión de openssh cambió de 7.3 a 7.4, lanzada el 19 de diciembre de 2016.
Como se puede inferir de las notas de la versión y de los comentarios de @Jakuje, los mantenedores de OpenSSH han eliminado las opciones de configuración correspondientes para siempre, ya que están obsoletas.
Para que las líneas se puedan quitar de forma segura.
Además, dirígete a:
Aviso de depreciación futura
Planeamos retirar más criptografía heredada en versiones futuras, específicamente:
Aproximadamente en agosto de 2017, la eliminación del soporte restante para el
Protocolo SSH v.1 (solo cliente y actualmente deshabilitado en tiempo de compilación).En la misma versión, se eliminó el soporte para cifrados Blowfish y RC4 y RIPE-MD160 HMAC. (Actualmente están deshabilitados en tiempo de ejecución).
Rechazar todas las claves RSA de menos de 1024 bits (el mínimo actual
es 768 bits)La próxima versión de OpenSSH eliminará el soporte para ejecutar sshd (8) con la separación de privilegios deshabilitada.
La próxima versión de OpenSSH portátil eliminará el soporte para
Versión de OpenSSL anterior a 1.0.1.