LINUX.ORG.RU

OpenSSL heart bleed и OpenSSH


0

2

Допустим, есть некий сервер, куда разрешён логин по SSH только по публичным ключам. Больше ничего, использующего шифрование и смотрящего в сеть, нет. Компрометирует ли баг в OpenSSL этот сервер и нужно ли перегенерировать публичные ключи SSH?

★★★★★

Последнее исправление: KivApple (всего исправлений: 1)

Нет, SSH не затронут.

anonymous
()
Ответ на: комментарий от KivApple

OpenSSH использует OpenSSL при генерации ключей, но уязвимая фича heartbeat не используется.

feanor ★★★
()

HeartBleed - это уязвимость в TLS-реализации OpenSSL. OpenSSH НЕ использует TLS -> не подвержен уязвимости. Лучше за OpenVPN беспокойся.

/thread

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.