Opções obsoletas ao reiniciar o openssh no Stretch

Question

Opções obsoletas ao reiniciar o openssh no Stretch

#1 resposta do (20 votos)
#2 resposta do (15 votos)

17

Hoje, depois de fazer atualizações no Debian Stretch, notei que ele começou a exibir esses avisos ao reiniciar o ssh service com minha configuração atual:

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

O que está acontecendo aqui?

P.S. Debian 9 usa o OpenSSH 7.4

openssh debian

por Rui F Ribeiro 16.01.2017 / 15:21

2 respostas

15

Você pode remover linhas de configuração obsoletas com isso:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

E reinicie o daemon SSH: systemctl restart sshd

por 31.05.2017 / 14:25

Tags openssh debian

Por que meus consoles virtuais estão completamente em branco? Como obter o nome do usuário que executou um script bash como sudo?

score 20 · Accepted Answer

Na atualização atual do Stretch, a versão openssh foi alterada de 7,3 para 7,4, lançada em 2016 a 19 de dezembro.

Como pode ser inferido a partir das Notas de Lançamento, e dos comentários do @Jakuje, os mantenedores do OpenSSH removeram as opções de configuração correspondentes para o bem, já que elas estão obsoletas.

Assim, as linhas podem ser removidas com segurança.

Além disso, siga em frente:

Future deprecation notice

We plan on retiring more legacy cryptography in future releases, specifically:

In approximately August 2017, removing remaining support for the
SSH v.1 protocol (client-only and currently compile-time disabled).

In the same release, removing support for Blowfish and RC4 ciphers and the RIPE-MD160 HMAC. (These are currently run-time disabled).

Refusing all RSA keys smaller than 1024 bits (the current minimum
is 768 bits)

The next release of OpenSSH will remove support for running sshd(8) with privilege separation disabled.

The next release of portable OpenSSH will remove support for
OpenSSL version prior to 1.0.1.