[gull] Plus d'accès SSH après correctif DSA 1571-1
Olivier Lange
wire at petit-atelier.ch
Mon Aug 25 17:13:15 CEST 2008
Bonjour!
Après avoir appliqué divers correctifs de sécurité sur mon serveur
Debian avec aptitude, je n'arrive plus à me connecter au service
SSH. Dans le lot, il a appliqué des correctifs relatifs à DSA 1571-1
[1].
En tentant de me connecter avec Putty ou Cygwin SSH, j'obtiens
maintenant le message suivant:
Server unexpectedly closed network connection.
... qui survient immédiatement après l'établissement de la connexion
(SSH2_MSG_KEXINIT sent), avant même l'authentification.
Est-ce que quelqu'un a eu un problème similaire? Que conviendrait-il
de faire?
Lors de la mise à jour avec aptitude, aptitude a regénéré les clés
et redémarré le service SSH.
Voici les informations que me donne le client SSH de Cygwin:
$ ssh -v solar-6 -p 22
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Connecting to solar-6 [80.74.xyz.abc] port 22.
debug1: Connection established.
[...]
debug1: Remote protocol version 2.0, remote software version
OpenSSH_4.3p2 Debian-9etch2
debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 80.74.xyz.abc
J'ai tenté une connexion depuis un autre poste avec Putty, ainsi que
depuis un iPhone, même constat. Ce serveur n'utilise pas de
certificats clients pour l'authentification.
merci d'avance pour toute indication!
Olivier
[1] DSA 1571-1 | New openssl packages fix predictable random number
generator
http://lists.debian.org/debian-security-announce/2008/msg00152.html
--
Le Petit Atelier de Génie logiciel
t. +41-21-6487665, m. +41-76-5166212, http://www.petit-atelier.ch/
More information about the gull
mailing list