Le BlankoJoueb

Clés de chiffrement folles : BlanKeys !

Ces derniers jours ont été mouvementés ! En effet une nouvelle des plus ennuyante a été publiée chez Debian concernant un problème de sécurité sur openssl/openssh spécifique à Debian et dérivée.

Résultats

Comme vous vous en doutez, il a fallu regénérer une paire de clé :

ssh-keygen -t rsa -b 4096

En faire un export pour putty (utilisé sous Windows) :

puttygen ~/.ssh/id_rsa -O private -o cle.ppk

Ensuite je me suis permis de regénérer les clés du serveur :

rm /etc/ssh/*key* && dpkg-reconfigure openssh-server

Et finalement j'ai remis les clés publiques sur le serveur en copiant les id_rsa.pub sur le serveur dans le /home de l'utilisateur et en faisant :

cat ~/.ssh/id_rsa.pub >> authorized_keys

Ça fait un peu de travail, mais on aime bien tester nos connaissances dans ces cas là et vérifier que tout fonctionne. J'en ai profité pour faire un recueil de quelques astuces sur le Quicky Blanko (Cf. Liens de ce billet.

Et les clés à Blanko dans tout ça ?

Il pense qu'il serait intéressant de vous donner ses clés publiques, à tout hasard, voici un lieu où vous pourrez en disposer sans commune mesure : Portedesetoiles, l'espace de stockage de Blanko.

Prenez en soin, et ne faites pas de bêtises !

Lien

• La nouvelle officielle
• La nouvelle chez LinuxFR
• Astuces sur le Quicky Blanko