Re: ssh-server non accetta le nuove chiavi
NN_il_Confusionario wrote:
cose tipo
Linkname: PuTTY failing "Server's host key did not match the signature supplied" suddenly - comp.security.ssh | Google Groups
URL:
http://groups.google.com/group/comp.security.ssh/browse_thread/thread/6546e3698367d251
non sono incoraggianti. Ma l'idea di ricontrollare /etc/ssh/ssh_host_*
sul server non e` male, anche se l'aggiornamento dovrebbe far scrivere
nei log o a schermo quando una chiave server e` blacklisted
nessun output viene visualizzato(di quel tipo)
quello che mi fa specie è che la chiave privata il client la trova, è il
server a non identificare la corrispondente chiave pubblica
ho fatto la prova con due etch e le chiavi funzionano benissimo, quindi
direi(come accenni tu dopo) che il problema riguarda Lenny(quindi il client)
tentato anche di usare una chiave privata generata su etch su lenny,
senza successo(stesso errore)
la mia idea(sai che genialità...) è che in qualche modo "lenny" invii la
chiave incorretta al server, quindi appunto qualche "casotto" in
openssl/openssh su lenny
un baco del pacchetti openssh-* (o delle librerie openssl, o altre
librerie usate) di lenny? Tutte le librerie sono aggiornate?
bugs.debian.org dice niente?
lenny è aggiornata agli ultimi rilasci di oggi (19/05/08)
nessun bug simile riscontrabile in entrambe le librerie
dici sia il caso di segnalarlo(se si trovasse qualche altro riscontro da
altri utenti lo riterrei discretamente grave)? ^_^
fanno sospettare una sfortunata interazione tra le librerie ssl e ssh
concordo, e pregiudicando l'uso delle chiavi in Lenny la cosa non è
proprio simpatica :\
ciao
Umberto Belladelli
Reply to: