Demande #17458: Outrepasser la désactivation par défaut des clef DSA dans la configuration OpenSSH - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Demande #17458

Outrepasser la désactivation par défaut des clef DSA dans la configuration OpenSSH

Ajouté par samuel morin il y a plus de 7 ans. Mis à jour il y a plus de 7 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Luc Bourdot

Catégorie:

Version cible:

Début:

12/10/2016

Echéance:

% réalisé:

Description

avec les dernières version d'openssh, les connexions par clé dsa ont été désactivées.
serait-il possible de prévoir de les réactiver, sachant que l'algo dsa ne semble pas poser de problème en terme de sécurité ?
PubkeyAcceptedKeyTypes=+ssh-dss

Historique

#1 Mis à jour par Daniel Dehennin il y a plus de 7 ans

Sujet changé de Eole 2.6 ajout paramètre dans sshd_config à Outrepasser la désactivation par défaut des clef DSA dans la configuration OpenSSH
Assigné à mis à Luc Bourdot

D’après la documentation d’OpenSSH:

OpenSSH 7.0 and greater similarly disable the ssh-dss (DSA) public key algorithm. It too is weak and we recommend against its use.

Il faudra donc voir avec le product owner pour une décision du pôle.

Pour ma part je propose de le gérer comme #15846#note-2

#2 Mis à jour par Daniel Dehennin il y a plus de 7 ans

C’est aussi la recommandation №7 du document de l’ANSSI de désactiver DSA, du fait d’une taille de clef limitée, comme très bien expliquée sur security.stackexchange.

#3 Mis à jour par Luc Bourdot il y a plus de 7 ans

Ok avec la proposition de Daniel de le gérer comme #15846

#4 Mis à jour par Gérald Schwartzmann il y a plus de 7 ans

Bonjour la demande #15846 est fermée,

La demande est-elle toujours d'actualité ?

Merci d'avance

#5 Mis à jour par Luc Bourdot il y a plus de 7 ans

Statut changé de Nouveau à Fermé

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés