Projet

Général

Profil

Demande #4462

Nettoyer les Deprecated option de la conf ssh

Ajouté par Christian P. Momon il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Catégorie:
-
Version cible:
Mai 2020
Début:
07/05/2020
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Sur la vm admin :

(April) root@admin:/var/log# ll auth.log auth.log.1
-rw-r----- 1 root adm 294M mai    7 20:49 auth.log
-rw-r----- 1 root adm 421M mai    3 00:02 auth.log.1

(April) root@admin:/var/log# tail -15 auth.log
May  7 20:50:30 admin sshd[11203]: rexec line 16: Deprecated option UsePrivilegeSeparation
May  7 20:50:30 admin sshd[11203]: rexec line 19: Deprecated option KeyRegenerationInterval
May  7 20:50:30 admin sshd[11203]: rexec line 20: Deprecated option ServerKeyBits
May  7 20:50:30 admin sshd[11203]: rexec line 31: Deprecated option RSAAuthentication
May  7 20:50:30 admin sshd[11203]: rexec line 38: Deprecated option RhostsRSAAuthentication

(April) root@admin:/var/log# grep "Deprecated option UsePrivilegeSeparation" auth.log | wc -l
257992

Donc ça remplit les logs pour rien.

Historique

#1

Mis à jour par Christian P. Momon il y a presque 4 ans

http://www.openssh.com/releasenotes.html :

OpenSSH 7.5/7.5p1 (2017-03-20)
This release deprecates the sshd_config UsePrivilegeSeparation
   option, thereby making privilege separation mandatory. Privilege
   separation has been on by default for almost 15 years and
   sandboxing has been on by default for almost the last five.

Pour les autres valeurs, certains conseillent de simplement virer les lignes :
https://unix.stackexchange.com/questions/337774/deprecated-options-when-restarting-openssh-in-stretch

#2

Mis à jour par Christian P. Momon il y a presque 4 ans

  • Statut changé de Nouveau à En cours de traitement
  • Assigné à mis à Christian P. Momon

D'accord pour supprimer les lignes dans /srv/common/etc/ssh/sshd_config puis propager ?

#3

Mis à jour par Christian P. Momon il y a presque 4 ans

  • Statut changé de En cours de traitement à Résolu

Ces options étant absentes du fichier d'installation /usr/share/openssh/sshd_config
c'est qu'elles sont supprimables.

Fait dans /srv/common/etc/ssh/sshd_config, commité, pushé, pullé sur toutes les machines, sshd restarté sur toutes les machines.

Après test de connexion, auth.log est effectivement allégé des lignes « Deprecated option ».

#4

Mis à jour par Quentin Gibeaux il y a presque 4 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF