Тип ключа ssh
При подключении по ssh получаю сообщение no matching host key type found. Their offer: ssh-rsa,ssh-dss.
Содержание
1 Описание ситуации
- После перехода на openssh-8.8 при подключении к серверам со старыми версиями системы появляется сообщение типа: no matching host key type found. Their offer: ssh-rsa,ssh-dss.
- Старый ssh поддерживал механизмы ssh-rsa и ssh-dss, а в новой версии их отключили.
2 Решение
- Будем считать, что мы подключаемся к хосту
192.168.0.10
.
2.1 Однократное подключение
- Зададим алгоритм подключения как опции командной строки:
ssh -oHostKeyAlgorithms=+ssh-rsa root@192.168.0.10
2.2 Конфигурация для конкретного хоста
- Создайте файл конфигурации
~/.ssh/config
:touch ~/.ssh/config
- Зададим конфигурацию конкретного хоста в файле
~/.ssh/config
:Host 192.168.0.10 HostKeyAlgorithms=+ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa
2.3 Конфигурация для группы хостов
- Можно задать группу хостов в виде шаблонов командной строки (wildcards).
- Например, правило для сети:
Host 192.168.0.* HostKeyAlgorithms=+ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa
- Можно задать привило для всех хостов:
Host * HostKeyAlgorithms=+ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa
- Например, правило для сети: