[Eisfair] ssh upgrade Warnmeldungen

[Juergen Edner]

Hallo Helmut,

> - It is not recommended to use the key /etc/ssh/ssh_host_ecdsa_key anymore,
>   because it is an ECDSA type key, which is classified as insecure.
> - It is not recommended to use the key /etc/ssh/ssh_host_dsa_key anymore,
>   because it is a DSA type key, which is classified as insecure.
> - It is absolutely NOT recommended to use the key /etc/ssh/ssh_host_key
>   anymore, because it is a RSA v1 type key, which is classified as
>   extremely insecure.
> 
>   Please navigate to the directory /etc/ssh and move the listed key files
>   (.._key and .._key.pub) to a different directory, restart the sshd process
>   by executing the command '/etc/init.d/sshd restart' and make sure that you
>   are still able to access your server by opening a second SSH shell.
> <--
> 
> Das war mir schon einmal aufgefallen, habe nur vergessen hier zu fragen
> ... :-))
> 
> Was soll mir das sagen?
> Habe ich etwas falsch gemacht?

eine Überprüfung der verwendeten Schlüsseltypen wurde bereits vor
4 Jahren in das Paket aufgenommen. Du solltest nur noch Schlüssel
vom Typ "ed25519" und "rsa" verwenden, da die genannten Typen "dsa",
"ecdsa" und "rsa1" spätestens seit Edward Snowdens Veröffentlichungen
als unsicher eingestuft werden.

Details kannst Du hier nachlesen:

https://stribika.github.io/2015/01/04/secure-secure-shell.html

Gruß Jürgen

-- 
Mail: juergen at eisfair.org