GNU/Linux >> Tutoriales Linux >  >> Linux

Opción obsoleta RSAAuthentication SSH rexec [Fijar]

Aquí hay una pregunta del Sr. Ramesh, uno de nuestros lectores habituales en Techglimpse. Él dice que los mensajes de registro de su sistema están inundados con "Opción obsoleta RSAAuthentication “.

Recientemente realicé una actualización de yum en mi CentOS VPS y luego vi los mensajes "sshd[11324]:rexec line 54:Opción obsoleta RSAAuthentication" en /var/log/messages. ¿Por qué recibo este error? ¿Eso indica algún problema de seguridad?

Bueno, aquí está la respuesta a la pregunta de Ramesh.

Opción obsoleta RSAAuthentication

Parece que yum update ha actualizado el paquete OpenSSH a la última versión. Probablemente, un cambio de la versión anterior de OpenSSH a 7.3+ y esta actualización podrían ser la razón detrás de la "Opción obsoleta RSAAuthentication". Desde OpenSSH versión 7.3+, la opción "RSAAuthentication" ha quedado obsoleto, ya que solo era compatible con la versión 1 del protocolo SSH. También debe tener en cuenta que la versión 1 del protocolo SSH tiene fallas de diseño y eso puede hacer que los servidores SSH sean vulnerables. Por lo tanto, el demonio SSH debe configurarse para usar solo la versión 2 del protocolo SSH.

Para hacerlo, edite el archivo de configuración de SSH y establezca Protocol 2 como se muestra a continuación:

# vim /etc/ssh/sshd_config

Busca 'Protocol' y establezca el valor 2 .

Y ahora, volviendo a la pregunta, RSAAuthentication solo es compatible con el protocolo SSH versión 1 y no debe usarse para el protocolo SSH versión 2. Además, el mensaje "Opción obsoleta RSAAuthentication" dice claramente que nunca debe usar la opción para el último versión de OpenSSH.

Ejecute el siguiente comando para verificar la versión de OpenSSH instalada en su sistema.

# rpm -qa |grep openssh-server
openssh-server-7.4p1-13.el7_4.x86_64

Si la versión de OpenSSH es superior a 7.3+, puede eliminar de forma segura la opción "RSAAuthentication" de sshd_config .

# vim /etc/ssh/sshd_config

Busque la opción 'RSAAuthentication' y comentarlo. Del mismo modo, es posible que desee deshabilitar otras opciones obsoletas, como RhostsRSAAuthentication .

Reiniciar sshd

Compruebe si hay algún error en sshd_config antes de reiniciar el servicio.

# /usr/sbin/sshd -t
# systemctl status sshd

¡Eso es todo! La "opción obsoleta RSAAuthentication" debería desaparecer de los archivos de registro de su sistema.


Linux

  1. Opción obsoleta RSAAuthentication SSH rexec [Fijar]

  2. Ssh:¿restringir un usuario de Ssh/scp/sftp a un directorio?

  3. ¿SSH con Authorized_keys a un sistema Ubuntu con homedir encriptado?

  4. no hay información de versión disponible (requerido por /usr/bin/ssh)

  5. obtener la huella digital de la clave SSH en formato hexadecimal (antiguo) en la nueva versión de openssh

¿Qué es SSH?

Cómo comprobar la versión de Python

Comando SSH

Cómo comprobar la versión de Java

Fortalecimiento de la configuración de SSH

Evite que SSH anuncie su número de versión