Pasti tahu kan isu keamanan openssl di debian yang menghebohkan dunia persilatan ?? ya.. ya.. sudah basbang, saya tulis disini biar ga lupa :D . Sebetulnya itu soal apa sih ?? intinya adalah bahwa key ssh di debian dapat ditebak karena pembuatannya hanya berdasarkan PID. Lengkapnya silahkan lihat di sini. Untuk mencek apakah key dipakai itu adalah key yang lemah atau tidak bisa menggunakan tool yang disediakan.

Untuk mengatasinya upgrade libssl-nya. Untuk yang menggunakan stable (etch) upgrade ke versi 0.9.8c-4etch3, sedangkan untuk yang menggunakan testing (lenny) upgrade ke versi 0.9.8g-9. Setelah di upgrade ga serta merta langsung beres masalahnya. Keynya juga harus di bikin ulang. Untuk pembikinan ulang key ssh-nya salah satu caranya :

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N ” -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N ” -t dsa

Nah kalau sudah dibikin ulang seperti itu nanti ketika client akan melakukan koneksi atau login ssh maka akan muncul

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.

Untuk mengatasinya bisa menghapus file .ssh/known_hosts di user tersebut atau mengedit file tersebut dan menghapus key yang digunakan untuk login ssh ke server tersebut.

Popularity: 39% [?]


Related Posts