在 Stretch 中重新启动 openssh 时不推荐使用的选项

在 Stretch 中重新启动 openssh 时不推荐使用的选项

今天,在 Debian Stretch 中进行更新后,当ssh使用我当前的配置重新启动服务时,它开始显示这些警告:

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

这里发生了什么?

将 Debian 9 与 OpenSSH 7.4 结合使用

答案1

在当前的 Stretch 更新中,openssh版本从 7.3 更改为 7.4,于 2016 年 12 月 19 日发布。

从发行说明和@Jakuje 评论中可以推断,OpenSSH 维护者已经永久删除了相应的配置选项,因为它们已经过时了。

因此可以安全地移除线路。

另外,取头:

未来弃用通知

我们计划在未来的版本中淘汰更多遗留加密技术,具体来说:

  • 大约在 2017 年 8 月,删除了对
    SSH v.1 协议的剩余支持(仅限客户端且当前编译时禁用)。

  • 在同一版本中,删除了对 Blowfish 和 RC4 密码以及 RIPE-MD160 HMAC 的支持。 (这些目前在运行时被禁用)。

  • 拒绝所有小于 1024 位的 RSA 密钥(当前最小值
    为 768 位)

  • OpenSSH 的下一个版本将删除对运行 sshd(8) 的支持并禁用权限分离。

  • 便携式 OpenSSH 的下一个版本将删除对
    1.0.1 之前的 OpenSSL 版本的支持。

答案2

您可以使用以下命令删除已弃用的配置行:

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

并重新启动 SSH 守护进程:systemctl restart sshd

相关内容