www.rdoering.net

Hach, da schlagen die netzweiten Wogen hoch. Debian hat ein Security Advisory (DSA-1571)veröffentlicht, um darauf hinzuweisen, das die OpenSSL Version in Debian schwache Schlüssel generiert.

Pikant daran ist, das der entsprechende Patch bei einem Codereview bereits im September 2006 in die Debian Pakete gewandert ist.

Betroffen sind nicht nur Debian Etch und Testing/Unstable bis zur Veröffentloichung des Patches, sondern auch verschiedene Ubuntu Versionen, wie man im USN-612-1 nachlesen kann. Zum derzeitigen Zeitpunkt (2008-05-14) liefert Debian zwar aktualisierte OpenSSL Pakete, die Seite mit Anleitungen zum Keyrollover ist aber noch leer. Deswegen hier ein kurzer Tipp, was man machen kann, um die ssh-Keys zu aktualisieren:

cd /etc/ssh
mkdir old-keys
mv *host* old-keys
dpkg-reconfigure openssh-server
/etc/init.d/ssh restart

Das sichert die alten Hostkeys nach /etc/ssh/old-keys und erstellt neue Schlüssel.

Achtung: Ubuntu aktualisert derzeit zusätzlich das openssh-server Paket und erweitert es um eine Prüfung des Clientschlüssels bei der Authentifizierung. Wird der Schlüssel, mit dem man sich anmelden möchte als "schwach" erkannt (dh. er wurde mit der fehlerhaften OpenSSL Version auf einem Debian oder Ubuntu-System erzeugt), so wird eine schlüsselbasierte Authentifizierung abgelehnt.
Wer Passwortauthentifizierung abgeschaltet und seinen Clientschlüssel in .authorized_keys gepackt hat, steht dann eventuell vor verschlossener Tür. Deswegen empfehle ich folgende Vorgehensweise:

1. neue OpenSSL und OpenSSH Pakete auf dem Client einspielen
2. SSH Verbindung aufbauen
3. neue Schlüssel auf dem Client generieren
4. Schlüssel auf dem Server in die authorized_keys eintragen, ssh-Verbindung offen lassen!
5. neue SSH Verbindung mit neuen Clientschlüsseln aufbauen
6. Pakete auf dem Server aktualisieren, ggfs. neue Hostkeys generieren lassen, sshd neu starten
7. Verbindungsaufbau prüfen.