什么是“openssh-blacklist”包?它与 Debian OpenSSL 错误有关吗?

信息安全 tls SSH
2021-09-04 02:51:08

什么是“openssh-blacklist”包?它与 Debians OpenSSL 错误有关吗?

2个回答

是的,它与 Debian OpenSSL“错误”有关。它包含由 Debian 破坏的 OpenSSL PRNG 生成的所有 DSA-1024 和 RSA-2048 密钥的列表。

使用 ssh-vulnkey 你可以检查这个数据库的私钥。例如检查您的 (ssh) 私钥使用情况

 $ ssh-vulnkey -v .ssh/id_rsa

对于服务器密钥

 # ssh-vulnkey -v /etc/ssh/ssh_host_rsa_key
其它你可能感兴趣的问题
上一篇如何限制通过以太网连接的未经授权的计算机访问网络数据? 下一篇我应该如何升级被供应商驳回的漏洞?