昨日あたりからDreamHostのsshで公開鍵認証ができなくなって面倒なことになっていたのですが、
COMPROMISED な公開鍵では ssh アクセスが許されない : 僕は発展途上技術者
久々技術的な話題のエントリーを。
こちらのエントリーを見て、もしかしてと思いリモートで自分の鍵を確認したところ、まさにこれでした。
でもローカルに「ssh-vulnkey」というコマンドがなかったのでさらに探してみたら、こんなエントリが。
debianのopensslとopensshに脆弱性 – ksaitoの日記
Debianのセキュリティー勧告によると、DebianとUbuntuなどの派生ディストリビューションでopensslパッケージの不具合によりopensshのssh-keygenで生成した鍵の作り直しが必要になるようです。
1ヶ月前の話かー。ドリホもこれに対応したところだったのかもしれない。
パーミッションやらファイル名やらをしつこく見直してもわからなくてあきらめかけていたところだったので、助かりました。
