debian – Opciones obsoletas al reiniciar openssh en Stretch

Pregunta:

Hoy, después de hacer actualizaciones en Debian Stretch, comenzó a mostrar estas advertencias al reiniciar el servicio ssh con mi configuración actual:

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

¿Que está sucediendo aquí?

Uso de Debian 9 con OpenSSH 7.4

Respuesta:

En la actualización actual de Stretch, la versión de openssh cambió de 7.3 a 7.4, lanzada el 19 de diciembre de 2016.

Como se puede inferir de las notas de la versión y de los comentarios de @Jakuje, los mantenedores de OpenSSH han eliminado las opciones de configuración correspondientes para siempre, ya que están obsoletas.

Para que las líneas se puedan quitar de forma segura.

Además, dirígete a:

Aviso de depreciación futura

Planeamos retirar más criptografía heredada en versiones futuras, específicamente:

  • Aproximadamente en agosto de 2017, la eliminación del soporte restante para el
    Protocolo SSH v.1 (solo cliente y actualmente deshabilitado en tiempo de compilación).

  • En la misma versión, se eliminó el soporte para cifrados Blowfish y RC4 y RIPE-MD160 HMAC. (Actualmente están deshabilitados en tiempo de ejecución).

  • Rechazar todas las claves RSA de menos de 1024 bits (el mínimo actual
    es 768 bits)

  • La próxima versión de OpenSSH eliminará el soporte para ejecutar sshd (8) con la separación de privilegios deshabilitada.

  • La próxima versión de OpenSSH portátil eliminará el soporte para
    Versión de OpenSSL anterior a 1.0.1.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım