Apenas para melhorar a resposta do tumbleweed que tem um link morto para encontrar a lista antiga de algoritmos.
Primeiro, decida sobre uma lista de algoritmos. Para encontrar a lista antiga, use ssh -vv
:
ssh -vv somehost
E procure as duas linhas como "algoritmos de chave de host: ...", onde a primeira parece ser a oferta do servidor e a segunda é a do cliente. Ou para escolher essas 2 linhas automaticamente, tente isso (e para sair pressione ctrl + d):
ssh -vv somehost 2>&1 | grep "host key algorithms:"
Agora, filtre-o ... você deve remover todos os dss / dsa, já que eles são muito obsoletos, e você também queria remover o ecdsa (assim como eu), por exemplo, se você tivesse:
[email protected],[email protected],[email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
Você deve acabar com:
[email protected],[email protected],ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
Agora edite sua configuração. Para sua própria configuração:
vim ~/.ssh/config
Para a configuração do sistema:
sudo vim /etc/ssh/ssh_config
Adicione uma nova linha, globalmente:
HostKeyAlgorithms [email protected],[email protected],ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
ou para um host específico (não ideal para configuração em todo o servidor):
Host somehost
HostKeyAlgorithms [email protected],[email protected],ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
Em vez da lista que eu inseri, cole a lista que você derivou da ssh -vv
output, não incluindo a parte "host key algorithms:".