특정 OpenSSL 라이브러리 버전으로 만들어진 ssh key가 일정한 패턴이 있는 것인지, 반드시 테스트해야할 경고가 뜬다.
으윽...
$ ssh-vulnkey
Not blacklisted: 2048 7b:1f:5f:7a:c6:..... /etc/ssh/ssh_host_rsa_key
Not blacklisted: 1024 d9:42:47:92:d6:.... /etc/ssh/ssh_host_dsa_key
COMPROMISED: 2048 7e:17:d2:36:.... /home/pynoos/.ssh/id_rsa.pub
아. 주로 사용하는 public key가 블랙리스트에 있단다.
리모트 서버의 public key가 블랙리스트에 있는지 확인하는 방법으로는 다음과 같다.
$ ssh-keyscan -t dsa,rsa 172.16.11.25 | ssh-vulnkey -
# 172.16.11.25 SSH-1.99-OpenSSH_3.5p1 FreeBSD-20030924
# 172.16.11.25 SSH-1.99-OpenSSH_3.5p1 FreeBSD-20030924
Not blacklisted: 1024 4c:4e:e1:fe:.... 172.16.11.25
다행이 회사에서 사용하는 다른 서버들의 public key는 안전한듯. 다들 점검하세요.
Posted by 최호진
