Demande #17458
Outrepasser la désactivation par défaut des clef DSA dans la configuration OpenSSH
0%
Description
avec les dernières version d'openssh, les connexions par clé dsa ont été désactivées.
serait-il possible de prévoir de les réactiver, sachant que l'algo dsa ne semble pas poser de problème en terme de sécurité ?
PubkeyAcceptedKeyTypes=+ssh-dss
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Sujet changé de Eole 2.6 ajout paramètre dans sshd_config à Outrepasser la désactivation par défaut des clef DSA dans la configuration OpenSSH
- Assigné à mis à Luc Bourdot
D’après la documentation d’OpenSSH:
OpenSSH 7.0 and greater similarly disable the ssh-dss (DSA) public key algorithm. It too is weak and we recommend against its use.
Il faudra donc voir avec le product owner pour une décision du pôle.
Pour ma part je propose de le gérer comme #15846#note-2
#2 Mis à jour par Daniel Dehennin il y a plus de 7 ans
C’est aussi la recommandation №7 du document de l’ANSSI de désactiver DSA, du fait d’une taille de clef limitée, comme très bien expliquée sur security.stackexchange.
#3 Mis à jour par Luc Bourdot il y a plus de 7 ans
Ok avec la proposition de Daniel de le gérer comme #15846
#4 Mis à jour par Gérald Schwartzmann il y a plus de 7 ans
#5 Mis à jour par Luc Bourdot il y a plus de 7 ans
- Statut changé de Nouveau à Fermé