quarta-feira, 21 de maio de 2008

Atualização de segurança do SSH

É bastante comum ter de usar SSH para fins de desenvolvimento; às vezes você programa em uma máquina e precisa testar em outra, e o SSH ajuda bastante nisso. Há algum tempo atrás, foi anunciada uma falha de segurança no OpenSSH, nas distribuições baseadas no Debian (como Ubuntu e Knoppix).

Para quem tem conta no repositório da OLPC, é preciso mudar a chave autorizada. Não se espante também com a mudança de chave do próprio servidor. O que você precisa fazer é:
  • Gerar uma chave SSH2 RSA:
    • $ ssh-keygen
  • Acessar o servidor dos desenvolvedores:
    • $ ssh voce@dev.laptop.org (aqui você ainda usa a chave antiga)
    • Nessa parte, é possível que apareça uma mensagem avisando sobre a mudança de chave do servidor, então apague a entrada no arquivo ~/.ssh/known_hosts (na sua máquina!)
  • Abrir o arquivo ~/.ssh/authorized_keys (no servidor!)
  • Adicionar a sua nova chave pública e remover a antiga (aqui é só copiar e colar o texto da chave pública mesmo)
Desconecte tudo deverá estar normal.

Nenhum comentário: