OpenSSL パッケージに脆弱性が見つかったんだって
ココやココにお知らせがあった。単純に apt-get upgrade じゃ駄目で、apt-get dist-upgrade をしなきゃいけないらしい。それで保留になってたのか!
というわけで言われる通りに apt-get dist-upgrade した。
paraches@debian:~$ sudo apt-get dist-upgrade Password: パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています... 完了 アップグレードパッケージを検出しています ... 完了 以下のパッケージが新たにインストールされます: openssh-blacklist 以下のパッケージは保留されます: netatalk 以下のパッケージはアップグレードされます: openssh-client openssh-server アップグレード: 2 個、新規インストール: 1 個、削除: 0 個、保留: 1 個。 3006kB のアーカイブを取得する必要があります。 展開後に追加で 4096kB のディスク容量が消費されます。 続行しますか [Y/n]? 取得:1 http://security.debian.org etch/updates/main openssh-blacklist 0.1.1 [2122kB] 取得:2 http://security.debian.org etch/updates/main openssh-server 1:4.3p2-9etch2 [224kB] 取得:3 http://security.debian.org etch/updates/main openssh-client 1:4.3p2-9etch2 [660kB] 3006kB を 4s で取得しました (647kB/s) パッケージを事前設定しています ... 未選択パッケージ openssh-blacklist を選択しています。 (データベースを読み込んでいます ... 現在 94628 個のファイルとディレクトリがインストールされています。) (.../openssh-blacklist_0.1.1_all.deb から) openssh-blacklist を展開しています... openssh-server 1:4.3p2-9 を (.../openssh-server_1%3a4.3p2-9etch2_i386.deb で) 置換するための準備をしています ... openssh-server を展開し、置換しています... openssh-client 1:4.3p2-9 を (.../openssh-client_1%3a4.3p2-9etch2_i386.deb で) 置換するための準備をしています ... openssh-client を展開し、置換しています... openssh-blacklist (0.1.1) を設定しています ... openssh-client (4.3p2-9etch2) を設定しています ... openssh-server (4.3p2-9etch2) を設定しています ... Creating SSH2 RSA key; this may take some time ... Creating SSH2 DSA key; this may take some time ... Restarting OpenBSD Secure Shell server: sshd. paraches@debian:~$
さっくりと新しくなった!
で、さっそく sudo ssh-vulnkey -a してみたら Not blacklisted と表示されたよ!
というわけで、鍵も新しくなったのでこの状態で Mac のターミナルから新たに ssh で繋げようとすると弾かれる。
paraches-no-macbook-air:~ paraches$ ssh paraches@192.168.11.10 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Please contact your system administrator. Add correct host key in /Users/paraches/.ssh/known_hosts to get rid of this message. Offending key in /Users/paraches/.ssh/known_hosts:1 RSA host key for 192.168.11.10 has changed and you have requested strict checking. Host key verification failed. paraches-no-macbook-air:~ paraches$
/Users/paraches/.ssh/known_hosts に入っているホストの鍵と違っているのでアクセスできないってわけね。とりあえず、このファイルの中の該当する行を削除してから再度接続。
The authenticity of host '192.168.11.12 (192.168.11.12)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.11.12' (RSA) to the list of known hosts. paraches@192.168.11.12's password:
とりあえず、これでアクセスはできるようになったよ。