Тип ключа ssh

При подключении по ssh получаю сообщение no matching host key type found. Their offer: ssh-rsa,ssh-dss.

Содержание

1 Описание ситуации

  • После перехода на openssh-8.8 при подключении к серверам со старыми версиями системы появляется сообщение типа: no matching host key type found. Their offer: ssh-rsa,ssh-dss.
  • Старый ssh поддерживал механизмы ssh-rsa и ssh-dss, а в новой версии их отключили.

2 Решение

  • Будем считать, что мы подключаемся к хосту 192.168.0.10.

2.1 Однократное подключение

  • Зададим алгоритм подключения как опции командной строки:
    ssh -oHostKeyAlgorithms=+ssh-rsa root@192.168.0.10
    

2.2 Конфигурация для конкретного хоста

  • Создайте файл конфигурации ~/.ssh/config:
    touch ~/.ssh/config
    
  • Зададим конфигурацию конкретного хоста в файле ~/.ssh/config:
    Host 192.168.0.10
     HostKeyAlgorithms=+ssh-rsa
     PubkeyAcceptedKeyTypes +ssh-rsa
    
    Распечатка 1: ~/.ssh/config

2.3 Конфигурация для группы хостов

  • Можно задать группу хостов в виде шаблонов командной строки (wildcards).
    • Например, правило для сети:
      Host 192.168.0.*
       HostKeyAlgorithms=+ssh-rsa
       PubkeyAcceptedKeyTypes +ssh-rsa
      
      Распечатка 2: ~/.ssh/config
    • Можно задать привило для всех хостов:
      Host *
       HostKeyAlgorithms=+ssh-rsa
       PubkeyAcceptedKeyTypes +ssh-rsa
      
      Распечатка 3: ~/.ssh/config

Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие