GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Veraltete Option RSAAuthentication SSH rexec [Fix]

Hier ist eine Frage von Herrn Ramesh, einem unserer regelmäßigen Leser bei Techglimpse. Er sagt, dass seine Systemprotokollmeldungen mit „Veraltete Option RSAAuthentication überschwemmt werden “.

Ich habe kürzlich ein Yum-Update auf meinem CentOS-VPS durchgeführt und später die Meldungen „sshd[11324]:rexec line 54:Deprecated option RSAAuthentication“ in /var/log/messages gesehen. Warum erhalte ich diesen Fehler und deutet das auf ein Sicherheitsproblem hin?

Nun, hier ist die Antwort auf Rameshs Frage.

Veraltete Option RSAAuthentication

Es scheint wie yum update hat das OpenSSH-Paket auf die neueste Version aktualisiert. Wahrscheinlich könnte ein Wechsel von einer niedrigeren Version von OpenSSH zu 7.3+ und dieses Update der Grund für „Deprecated option RSAAuthentication“ sein. Ab OpenSSH Version 7.3+ die Option "RSAAuthentication" wurde verworfen, da es nur für Version 1 des SSH-Protokolls unterstützt wurde. Außerdem müssen Sie sich darüber im Klaren sein, dass Version 1 des SSH-Protokolls Designfehler aufweist, die SSH-Server anfällig machen können. Daher muss der SSH-Daemon so konfiguriert werden, dass er nur die SSH-Protokollversion 2 verwendet.

Bearbeiten Sie dazu die SSH-Konfigurationsdatei und stellen Sie Protocol 2 ein wie unten gezeigt:

# vim /etc/ssh/sshd_config

Suchen Sie nach 'Protocol' und setze den Wert 2 .

Und jetzt zurück zur Frage, RSAAuthentication wird nur für SSH Protocol Version 1 unterstützt und sollte nicht für SSH Protocol Version 2 verwendet werden. Außerdem sagt die Meldung „Deprecated Option RSAAuthentication“ eindeutig, dass Sie die Option für die neueste Version niemals verwenden sollten Version von OpenSSH.

Führen Sie den folgenden Befehl aus, um die auf Ihrem System installierte Version von OpenSSH zu überprüfen.

# rpm -qa |grep openssh-server
openssh-server-7.4p1-13.el7_4.x86_64

Wenn die OpenSSH-Version höher als 7.3 ist, können Sie die Option "RSAAuthentication" sicher entfernen aus sshd_config .

# vim /etc/ssh/sshd_config

Achten Sie auf die Option 'RSAAuthentication' und kommentiere es. Ebenso möchten Sie möglicherweise andere veraltete Optionen wie RhostsRSAAuthentication deaktivieren .

sshd neu starten

Überprüfen Sie, ob es Fehler in sshd_config gibt bevor Sie den Dienst neu starten.

# /usr/sbin/sshd -t
# systemctl status sshd

Das ist es! „Veraltete Option RSAAuthentication“ sollte aus Ihren Systemprotokolldateien verschwinden.


Linux

  1. Rubygems-Update erfordert Ruby-Version =2.3.0 [Fix]

  2. Ssh – Beschränken eines Ssh/scp/sftp-Benutzers auf ein Verzeichnis?

  3. Warum fügt die Ssh -t Option Cr &Lf in der umgeleiteten Ausgabe hinzu?

  4. X-Anwendungen können nicht über SSH unter Linux ausgeführt werden

  5. sudo ohne Passwort, wenn Sie mit privaten SSH-Schlüsseln angemeldet sind

Was ist SSH?

So überprüfen Sie die Python-Version

SSH-Befehl

So überprüfen Sie die Java-Version

Härtung der SSH-Konfiguration

SSH - So fügen Sie den Befehl -t in die Datei ~/.ssh/config ein