Primero abrimos una Terminal.
Nos descargamos el script de comprobación desde el servidor de Debian:
wget -c http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
Lo descomprimimos:
gunzip dowkd.pl.gz
y le damos permiso de ejecución:
chmod u+x dowkd.pl
Luego lo ejecutamos:
./dowkd.pl user
./dowkd.pl host hostname
Si nos aparece algo similar a esto: /home/username/.ssh/id_dsa.pub:1: weak key
significa que nuestra clave ssh se encuentra comprometida.
Si no ves las palabras "weak key" no tenes problemas.
Como lo soluciono?
Seguimos desde la Terminal:
sudo apt-get update
sudo apt-get upgrade
Verán que existen actualizaciones para los paquetes openssl y
openssh, Acepta las actualizaciones y ahora vamos a regenerar las
nuevas claves.
Si el "weak key" apareció al ejecutar el primer script:
ssh-keygen -t dsa -b 1024
Si apareció en el segundo script:
sudo rm /etc/ssh/ssh_host_{dsa,rsa}_key*
sudo dpkg-reconfigure -plow openssh-server
Hecho esto, corremos los scripts nuevamente para ver si se solucionó el problema.
En el caso de no haberse solucionado ver el archivo donde está la clave con error, abrirlo con Gedit y borrar la linea afectada.
Es necesario ejecutar nuevamente el script hasta que las dichosas palabritas weak key no aparezcan.
Existe tambien otra alternativa ya que al hacer la actualización se instala un paquete que testea
todo en un solo paso. Solo hay que ejecutar desde una Terminal:
ssh-vulnkey -a