Notícia: Desuso de chaves ssh-dss no openssh-7.0p1

Com destaque nas recentes descobertas de vulnerabilidades, na nova versão openssh-7.0p1 desaprova o uso de chaves do tipo ssh-dss, bem como as chaves DSA. Veja o anúnico do upstream para detalhes.

Antes de atualizar e reiniciar o sshd no host remoto, tenha certeza de que você não depende de nenhuma chave para conectar-se. Para listar as chaves DSA garantindo acesso a conta informada, use:

grep ssh-dss ~/.ssh/authorized_keys

Se você tiver alguma, garanta o uso de alternativas para logar-se, como um par de chaves de tipos diferentes, ou autenticação por senha.

Finalmente, chaves de host do tipo ssh-dss também são desencorajadas, você pode precisar de uma confirmação para nova fingerprint (para a chave do host de um tipo diferente) quando conectar-se a um servidor recentemente atualizado.

URL da notícia: https://www.archlinux.org/news/openssh-70p1-deprecates-ssh-dss-keys/