On Fri, 16 May 2008, Olivier Achard wrote: > Bonjour, > Depuis ma mise à jour d'Openssh hier, je n'arrive plus à me connecter > avec authentification clé publique. [...] > Quelqu'un a-t'il le même problème ?
C'est que ta clé publique est "blacklistée" par la récente mise à jour de sécurité. Ta paire de clé n'est pas fiable car générée avec une version de la bibliothèque openssl défectueuse (et toutes ces mauvaises clés circulent dans la nature et sont déjà employée par des script-kiddies pour essayer d'accéder à vos comptes SSH, il est impératif que tous les utilisateurs qui ont installé des mauvaises clés SSH dans des .ssh/authorized_keys les enlèvent partout et surtout sur les serveurs non-Debian qui n'ont pas la mise à jour de sécurité qui blackliste ces clés!) Les annonces de sécurité: http://www.debian.org/security/2008/dsa-1571 http://www.debian.org/security/2008/dsa-1576 Quelques explications en Français: http://roland.entierement.nu/blog/2008/05/15/branle-bas-sshssl.html Cordialement, -- Raphaël Hertzog Le best-seller français mis à jour pour Debian Etch : http://www.ouaza.com/livre/admin-debian/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
