Тип ключа ssh

Обновлено 2024-10-09 1 мин. для прочтения Computer-Science

При подключении по ssh получаю сообщение no matching host key type found. Their offer: ssh-rsa,ssh-dss.

Содержание

1 Описание ситуации

  • После перехода на openssh-8.8 при подключении к серверам со старыми версиями системы появляется сообщение типа: no matching host key type found. Their offer: ssh-rsa,ssh-dss.
  • Старый ssh поддерживал механизмы ssh-rsa и ssh-dss, а в новой версии их отключили.

2 Решение

  • Будем считать, что мы подключаемся к хосту 192.168.0.10.

2.1 Однократное подключение

  • Зададим алгоритм подключения как опции командной строки:
    1ssh -oHostKeyAlgorithms=+ssh-rsa root@192.168.0.10

2.2 Конфигурация для конкретного хоста

  • Создайте файл конфигурации ~/.ssh/config:
    1touch ~/.ssh/config
  • Зададим конфигурацию конкретного хоста в файле ~/.ssh/config:
    1Host 192.168.0.10
2 HostKeyAlgorithms=+ssh-rsa
3 PubkeyAcceptedKeyTypes +ssh-rsa
    Распечатка 1: ~/.ssh/config

2.3 Конфигурация для группы хостов

  • Можно задать группу хостов в виде шаблонов командной строки (wildcards).
    • Например, правило для сети:
      1Host 192.168.0.*
2 HostKeyAlgorithms=+ssh-rsa
3 PubkeyAcceptedKeyTypes +ssh-rsa
      Распечатка 2: ~/.ssh/config
    • Можно задать привило для всех хостов:
      1Host *
2 HostKeyAlgorithms=+ssh-rsa
3 PubkeyAcceptedKeyTypes +ssh-rsa
      Распечатка 3: ~/.ssh/config

Links to this note

Security Sysadmin
Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие