/ updates

Kuck mal wer da hört - OpenSSH 7.1

Wir werden in den nächsten Tagen ein Update von OpenSSH auf Port 22 auf Version 7.1 vornehmen. In den aktuellen Versionen von OpenSSH ist DSA standardmäßig deaktiviert und wir werden diese Konfiguration übernehmen, da DSA schon lange als unsicher gilt und uns daher ein Dorn im Auge ist. Solltest du also (immer noch) DSA-Schlüssel für den SSH-Login verwenden, ist es jetzt an der Zeit, diese schnellstmöglich austauschen. Im Wiki beschreiben wir, wie du dir einen RSA-Schlüssel mit 4096 Bit generieren kannst.

Falls das Kind schon in den Brunnen gefallen sein sollte und du diesen Blogartikel liest, nach dem wir umgestellt haben: Auf Port 4022 läuft weiterhin ein sshd, der auch Logins per DSA-Schlüssel annimmt. Darüber kannst du dich einloggen und den Schlüssel tauschen.