Sunucu tarafındaki çözümle biraz işbirliği yapmak istiyorum. Dolayısıyla, sunucu DSA'yı desteklemediğini söylüyor, bunun nedeni openssh istemcisinin varsayılan olarak onu etkinleştirmemesidir :
OpenSSH 7.0 ve sonraki sürümler, ssh-dss (DSA) genel anahtar algoritmasını benzer şekilde devre dışı bırakır. O da zayıftır ve kullanımına karşı tavsiye ederiz.
Bu nedenle, bunu sunucu tarafında düzeltmek için RSA veya ECDSA gibi diğer Anahtar algoritmalarını etkinleştirmeliyim. Bir LAN'daki sunucu ile bu problemi yaşadım. Aşağıdakileri öneririm:
Openssh'ı güncelleyin:
yum update openssh-server
Bir sshd_config.rpmnew varsa, sshd_config içindeki yeni konfigürasyonları birleştirin.
/ Etc / ssh / konumunda ana bilgisayar anahtarları olduğunu doğrulayın. Yenilerini oluşturmazsanız, bakın man ssh-keygen
.
$ ll /etc/ssh/
total 580
-rw-r--r--. 1 root root 553185 Mar 3 2017 moduli
-rw-r--r--. 1 root root 1874 Mar 3 2017 ssh_config
drwxr-xr-x. 2 root root 4096 Apr 17 17:56 ssh_config.d
-rw-------. 1 root root 3887 Mar 3 2017 sshd_config
-rw-r-----. 1 root ssh_keys 227 Aug 30 15:33 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Aug 30 15:33 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Aug 30 15:33 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Aug 30 15:33 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Aug 30 15:33 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Aug 30 15:33 ssh_host_rsa_key.pub
/ Etc / ssh / sshd_config içinde HostKey yapılandırmasını doğrulayın. RSA ve ECDSA konfigürasyonuna izin vermelidir. (Eğer tümü varsayılan olarak yorumlanmışsa man sshd_config
, RSA'ya da izin verecektir , HostKey kısmına bakınız).
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
İstemci tarafı için, yalnızca şunu yaparak ssh için bir anahtar oluşturun (sorudaki gibi bir DSA değil):
ssh-keygen
Bundan sonra, ssh-dss'den (DSA) daha fazla seçenek olduğundan, istemci openssh (> = v7) RSA veya daha iyi bir algoritma ile bağlantı kurmalıdır.
İşte başka bir güzel makale.
Bu benim cevapladığım ilk soru, önerileri memnuniyetle karşılıyorum: D.