Projet

Général

Profil

Actions

Demande #4462

fermé

Nettoyer les Deprecated option de la conf ssh

Ajouté par Christian P. Momon il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Catégorie:
-
Version cible:
Début:
07/05/2020
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Sur la vm admin :

(April) root@admin:/var/log# ll auth.log auth.log.1
-rw-r----- 1 root adm 294M mai    7 20:49 auth.log
-rw-r----- 1 root adm 421M mai    3 00:02 auth.log.1

(April) root@admin:/var/log# tail -15 auth.log
May  7 20:50:30 admin sshd[11203]: rexec line 16: Deprecated option UsePrivilegeSeparation
May  7 20:50:30 admin sshd[11203]: rexec line 19: Deprecated option KeyRegenerationInterval
May  7 20:50:30 admin sshd[11203]: rexec line 20: Deprecated option ServerKeyBits
May  7 20:50:30 admin sshd[11203]: rexec line 31: Deprecated option RSAAuthentication
May  7 20:50:30 admin sshd[11203]: rexec line 38: Deprecated option RhostsRSAAuthentication

(April) root@admin:/var/log# grep "Deprecated option UsePrivilegeSeparation" auth.log | wc -l
257992

Donc ça remplit les logs pour rien.

Mis à jour par Christian P. Momon il y a plus de 4 ans

http://www.openssh.com/releasenotes.html :

OpenSSH 7.5/7.5p1 (2017-03-20)
This release deprecates the sshd_config UsePrivilegeSeparation
   option, thereby making privilege separation mandatory. Privilege
   separation has been on by default for almost 15 years and
   sandboxing has been on by default for almost the last five.

Pour les autres valeurs, certains conseillent de simplement virer les lignes :
https://unix.stackexchange.com/questions/337774/deprecated-options-when-restarting-openssh-in-stretch

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Statut changé de Nouveau à En cours de traitement
  • Assigné à mis à Christian P. Momon

D'accord pour supprimer les lignes dans /srv/common/etc/ssh/sshd_config puis propager ?

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Statut changé de En cours de traitement à Résolu

Ces options étant absentes du fichier d'installation /usr/share/openssh/sshd_config
c'est qu'elles sont supprimables.

Fait dans /srv/common/etc/ssh/sshd_config, commité, pushé, pullé sur toutes les machines, sshd restarté sur toutes les machines.

Après test de connexion, auth.log est effectivement allégé des lignes « Deprecated option ».

Mis à jour par Quentin Gibeaux il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
Actions

Formats disponibles : Atom PDF