<date> 1084 [Warning] [MY-010055] [Server] IP address <ip> could not be resolved: No such host is known. <date> 1173 [Warning] [MY-010055] [Server] IP address <ip> could not be resolved: No such host ...<date> 1084 [Warning] [MY-010055] [Server] IP address <ip> could not be resolved: No such host is known. <date> 1173 [Warning] [MY-010055] [Server] IP address <ip> could not be resolved: No such host is known. <date> 1217 [Warning] [MY-010055] [Server] IP address <ip> could not be resolved: No such host is known. <date> 1261 [Warning] [MY-010058] [Server] Hostname <hostname>
标题:SSH Server Public Key Too Small QID:3873838 威胁: SSH协议(安全Shell)是一种从一台计算机安全远程登录到另一台计算机的方法。 SSH服务器正在使用小型公共密钥。 最佳实践要求RSA数字签名长度为2048位或更多位、以提供足够的安全性。 在2013年之前、可以接受1024的密钥长度、但自2011年起、这些密钥长度被视为已弃用。 有关详细信息、...标题:SSH Server Public Key Too Small QID:3873838 威胁: SSH协议(安全Shell)是一种从一台计算机安全远程登录到另一台计算机的方法。 SSH服务器正在使用小型公共密钥。 最佳实践要求RSA数字签名长度为2048位或更多位、以提供足够的安全性。 在2013年之前、可以接受1024的密钥长度、但自2011年起、这些密钥长度被视为已弃用。 有关详细信息、请参阅NIST特别出版物800-131A https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST。.800-131Ar1.pdf此SP中仅报告不属于证书的服务器密钥。 QID 38733中报告了使用短密钥的OpenSSH证书。X.509 扫描结果第8页使用短密钥的证书将在QID 38171中进行报告。 影响: 中间人攻击者可以利用此漏洞记录通信以解密会话密钥、甚至消息 解决方案:DSA密钥和小于2048位的RSA密钥都 被视为容易受到攻击。 建议安装长度至少为2048位或更大的RSA公共密钥 、或者切换到ECDSA或EdDSA
