Ini pertanyaan dari Mr. Ramesh, salah satu pembaca tetap kami di Techglimpse. Dia mengatakan bahwa pesan log sistemnya dibanjiri dengan “Opsi RSAAuthentication yang tidak digunakan lagi “.
Saya baru-baru ini melakukan pembaruan yum pada CentOS VPS saya dan kemudian melihat pesan "sshd [11324]:rexec line 54:Opsi RSAAuthentication yang tidak digunakan lagi" di /var/log/messages. Mengapa saya mendapatkan kesalahan ini dan apakah itu menunjukkan masalah keamanan?
Nah, inilah jawaban dari pertanyaan Ramesh.
Opsi RSAAuthentication yang tidak digunakan lagi
Sepertinya yum update telah memperbarui paket OpenSSH ke versi terbaru. Mungkin, perubahan dari versi OpenSSH yang lebih rendah ke 7.3+ dan pembaruan ini dapat menjadi alasan di balik “Otentikasi RSAA yang tidak digunakan lagi”. Dari OpenSSH versi 7.3+, opsi "RSAAuthentication" sudah tidak digunakan lagi, karena hanya didukung untuk Protokol SSH versi 1. Anda juga harus menyadari bahwa protokol SSH versi 1 memiliki kelemahan desain dan dapat membuat server SSH rentan. Oleh karena itu, daemon SSH harus dikonfigurasi untuk hanya menggunakan protokol SSH versi 2.
Untuk melakukannya, edit file konfigurasi SSH dan atur Protocol 2 seperti yang ditunjukkan di bawah ini:
# vim /etc/ssh/sshd_config
Cari 'Protocol' dan atur nilai 2 .
Dan sekarang kembali ke pertanyaan, RSAAuthentication hanya didukung untuk SSH Protocol versi 1 dan tidak boleh digunakan untuk SSH Protocol versi 2. Selain itu, pesan “Opsi RSAAuthentication usang” dengan jelas mengatakan bahwa Anda tidak boleh menggunakan opsi untuk yang terbaru versi OpenSSH.
Jalankan perintah di bawah ini untuk memeriksa versi OpenSSH yang terinstal di sistem Anda.
# rpm -qa |grep openssh-server openssh-server-7.4p1-13.el7_4.x86_64
Jika versi OpenSSH di atas 7.3+, maka Anda dapat dengan aman menghapus opsi "RSAAuthentication" dari sshd_config .
# vim /etc/ssh/sshd_config
Cari opsi 'RSAAuthentication' dan berkomentarlah. Demikian pula, Anda mungkin ingin menonaktifkan opsi usang lainnya seperti RhostsRSAAuthentication .
Mulai ulang sshd
Periksa apakah ada kesalahan di sshd_config sebelum memulai ulang layanan.
# /usr/sbin/sshd -t
# systemctl status sshd
Itu dia! “Opsi RSAAuthentication yang tidak digunakan lagi” akan hilang dari file log sistem Anda.