Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[split] Gestion des clés SSH sur VHS
11-02-2020, 23:07:19 (Ce message a été modifié le : 12-02-2020 12:26:10 par Epy.)
Message : #4
RE: [IMPORTANT] Après coupure du domaine ve-hotech.com
Google \o/

Ce ne sont pas des clés les paramètres de ce fichier de configuration, ce sont des réglages qui autorisent l'utilisation d'une clé SSH avec tel ou tel type de chiffrement.
Le seul risque à laisser ces paramètres actifs, c'est si une clé de type DSA est utilisée par exemple, et que sa passphrase est vide ou trop simple, un attaquant pourrait réutiliser la clé privée qui va avec pour se connecter.
Il faudrait déjà qu'une telle clé de chiffrement existe sur le système, qu'elle soit utilisée et qu'elle soit très faible pour que le risque soit important.

Désactiver la connexion avec des clés SSH faibles est une bonne chose, mais ed25519 n'est pas faible et n'est pas cassé pour le moment. Il est même recommandé en remplacement de RSA pour préparer l'avenir.

Je n'ai pas trouvé de clés SSH de ve-hotech sur mon serveur (de la même façon que je n'ai pas pu mettre ma clé publique pour m'y connecter de façon sécurisée), s'il y en a, elles sont aggrégées dans un fichier nommé autorized_keys par défaut sur Ubuntu.
Je n'ai vu aucun fichier de ce type sur le serveur

Peut-être que Ve-hotech a changé l'emplacement ou le nom du fichier (ce n'est pas ce que semble dire le fichier de configuration, mais avec leur surcouche c'est un peu le bordel)
ou alors ils ont utilisé une autre méthode, plus pratique pour eux mais pas top dans nos conditions aujourd'hui: les VHS se connectent eux-mêmes à un serveur Ve-Hotech et de là ils ont la main. Si c'est le cas c'est pas génial parce que ça veut dire que de nombreux serveurs vont continuer à essayer de se connecter sur un domaine squatté et peut-être un serveur inconnu
Je n'ai rien trouvé dans ce sens là non plus je dois dire.

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 1x 2To

[Image: wiki:favicon-32.png]Wiki madovi.xyz
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Messages dans cette discussion
RE: [IMPORTANT] Après coupure du domaine ve-hotech.com - Epy - 11-02-2020 23:07:19

Aller à :




Contact | Ve-hotech | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS