DebianがSSH鍵を生成する際の乱数生成アルゴリズムに脆弱性が見つかった。これに対処するため、既存の問題がある鍵を無効化するopenssh-blacklistパッケージがリリースされた。これをインストールすると、問題のある鍵をauthorized_keysに登録している場合、その鍵ではログインできなくなる。VPSや専用サーバを借りており、SSHの公開鍵認証以外の認証方法をOFFにしている人は、サーバの操作手段を失うことになる。

これ、はまる人が結構出そうだなあ。

リモートサーバ管理の鉄則

• サーバに変更を加える際は、万一に備えてSSHのコネクションを二つ張っておく。
• アップグレード後は、必ずsshdを再起動する。
• コネクションを閉じずに、新しいSSH接続を試行して、正常にログインできるか確認する。