Opções obsoletas ao reiniciar o openssh no Stretch

17

Hoje, depois de fazer atualizações no Debian Stretch, notei que ele começou a exibir esses avisos ao reiniciar o ssh service com minha configuração atual:

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

O que está acontecendo aqui?

P.S. Debian 9 usa o OpenSSH 7.4

    
por Rui F Ribeiro 16.01.2017 / 15:21

2 respostas

20

Na atualização atual do Stretch, a versão openssh foi alterada de 7,3 para 7,4, lançada em 2016 a 19 de dezembro.

Como pode ser inferido a partir das Notas de Lançamento, e dos comentários do @Jakuje, os mantenedores do OpenSSH removeram as opções de configuração correspondentes para o bem, já que elas estão obsoletas.

Assim, as linhas podem ser removidas com segurança.

Além disso, siga em frente:

Future deprecation notice

We plan on retiring more legacy cryptography in future releases, specifically:

  • In approximately August 2017, removing remaining support for the
    SSH v.1 protocol (client-only and currently compile-time disabled).

  • In the same release, removing support for Blowfish and RC4 ciphers and the RIPE-MD160 HMAC. (These are currently run-time disabled).

  • Refusing all RSA keys smaller than 1024 bits (the current minimum
    is 768 bits)

  • The next release of OpenSSH will remove support for running sshd(8) with privilege separation disabled.

  • The next release of portable OpenSSH will remove support for
    OpenSSL version prior to 1.0.1.

    
por 16.01.2017 / 15:21
15

Você pode remover linhas de configuração obsoletas com isso:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

E reinicie o daemon SSH: systemctl restart sshd

    
por 31.05.2017 / 14:25