Hello there,
I konw this thread is rather old, but actually I've run onto the same problem.
One of my server always regenerates old/blacklisted keys.
debian etch (4.0).
up2date: not really:
Code:
apt-get install openssh-server
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder dass, wenn Sie die
Unstable-Distribution verwenden, einige erforderliche Pakete noch nicht
kreiert oder aus Incoming herausbewegt wurden.
Da Sie nur eine einzige Operation angefordert haben, ist es sehr wahrscheinlich,
dass das Paket einfach nicht installierbar ist und eine Fehlermeldung über
dieses Paket erfolgen sollte.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:
Die folgenden Pakete haben nichterfüllte Abhängigkeiten:
openssh-server: Hängt ab: openssh-client (= 1:4.3p2-9etch3) aber 1:4.3p2-9 soll installiert werden
Hängt ab: libssl0.9.8 (>= 0.9.8c-4etch3) aber 0.9.8c-4etch1 soll installiert werden
E: Kaputte Pakete
apt-get dist-upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Berechne Upgrade...Fertig
Die folgenden Pakete sind zurückgehalten worden:
apache2-mpm-prefork apache2-utils apache2.2-common apt-file libpri-dev libssl-dev libssl0.9.8 libtiff-opengl libtiff-tools libtiff4 libtiff4-dev libtiffxx0c2 login openssh-client openssh-server openssl passwd unixodbc
Die folgenden Pakete werden aktualisiert:
apt apt-utils asterisk-config binutils cpio debconf debconf-i18n debconf-utils dpkg dpkg-dev dselect gnupg gpgv grub gzip initramfs-tools initscripts libapache-mod-php4 libapache2-mod-php4 libapr1 libaprutil1 libc6 libc6-dev
libc6-i686 libexpat1 libglib2.0-0 libgnutls13 libkrb53 libltdl3 libmysqlclient15-dev libmysqlclient15off libnewt-dev libnewt0.52 libpam-modules libpam-runtime libpam0g libpcre3 libpng12-0 libpq4 libsasl2-2 libsasl2-modules
libsnmp-base libsnmp9 libspeex1 libssl0.9.7 libtonezone-dev libtonezone1 libvolume-id0 libvorbis0a libvorbisenc2 libvorbisfile3 libxml2 libxml2-dev locales mysql-client mysql-client-5.0 mysql-common ntp ntpdate perl perl-base
perl-doc perl-modules php4 php4-common rmail sendmail sendmail-base sendmail-bin sendmail-cf sensible-mda snmpd sysv-rc sysvinit sysvinit-utils tzdata udev vim vim-common vim-runtime wget whiptail zaptel zaptel-source
84 aktualisiert, 0 neu installiert, 0 zu entfernen und 18 nicht aktualisiert.
Es müssen 80,4MB Archive geholt werden.
Nach dem Auspacken werden 2121kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren [J/n]?
Code:
ast1:~/.ssh# dpkg -l | grep -e openss
ii openssh-blacklist 0.1.1 list of blacklisted OpenSSH RSA and DSA keys
ii openssh-client 4.3p2-9 Secure shell client, an rlogin/rsh/rcp repla
ii openssh-server 4.3p2-9 Secure shell server, an rshd replacement
ii openssl 0.9.8c-4etch1 Secure Socket Layer (SSL) binary and related
rc ssl-cert 1.0-11 Simple debconf wrapper for openssl
You have new mail in /var/mail/root
but as the server is in production-state for almost 4 years i don't want to update all these packets cause i fear malfunction after the upgrade and I act like "never touc a running system". let's say: all works fine except the public-key authenticaion with other servers on my network which have ssh-vulnkey installed, the affected server hasn't. maybe that's the problem. but I didn't find a way to (re-) install the binary ssh-vulnkey. can i simply copy it form another server?
thanks for your help.
greetings from germany, mainhattan
marcus
update: also the copy of ssh-vulnkey does not fix the problem. after regenerating a new ssh-key ssh-vulnkey always tells me, that the id_rsa.pub on localhost ist compromised.
so how I get the thing runnig to generate a GOOD key? I can't modify the blacklists of all my other servers cause this would lead into a security leak which would not be acceptable by the politics of my company.