PubkeyAcceptedKeyTypes e tipo de chave ssh-dsa

Navegue suas respostas
12

Estou tentando testar a ordem em que as chaves são testadas. Um dos usuários do sistema está usando o DSA, então estou tentando testá-lo como uma opção. Estou recebendo um Bad key types . 

$ ssh -vv -p 1522 [email protected]
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /Users/jwalton/.ssh/config
/Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'.

Limitei-o a ssh-dsa . De acordo com ssh_config(5) (na verdade é parte de sshd_config(5) , mas está listado como um novo recurso ssh_config nas notas de versão do OpenSSH 7.0): 

 The -Q option of ssh(1) may be used to list supported key types.

No entanto, parece que não consigo funcionar: 

riemann::~$ ssh -Q 
/usr/local/bin/ssh: option requires an argument -- Q
riemann::~$ ssh -Q dsa
Unsupported query "dsa"
riemann::~$ ssh -Q ssh-dsa
Unsupported query "ssh-dsa"
riemann::~$ ssh -Q ed25529
Unsupported query "ed25529"
riemann::~$ ssh -Q ssh-ed25529
Unsupported query "ssh-ed25529"
riemann::~$ ssh -Q PubkeyAcceptedKeyTypes
Unsupported query "PubkeyAcceptedKeyTypes"

Como se usa a opção ssh -Q ?

Qual é o tipo de chave para o ssh-dsa?

    
por jww 26.08.2015 / 09:20

2 respostas

14

Ler as páginas de manual deve ajudá-lo: 

 -Q cipher | cipher-auth | mac | kex | key | protocol-version

Queries ssh for the algorithms supported for the specified version 2. The available features are: cipher (supported symmetric ciphers), cipher-auth (supported symmetric ciphers that support authenticated encryption), mac (supported message integrity codes), kex (key exchange algorithms), key (key types) and protocol-version (supported SSH protocol versions).

A chamada de ssh -Q key fornece o que você deseja: 

ssh -Q key
ssh-ed25519
[email protected]
ssh-rsa
ssh-dss
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]

Este é um novo recurso no openssh-7.0, então lembre-se de que ele não precisa funcionar em versões mais antigas.

ssh-dsa tipo de chave é ssh-dss e está desabilitado por padrão nesta versão.

    
por 26.08.2015 / 13:05
0

Para referência, uma resposta postada em unix.stackexchange.com nos ajudou a corrigir o problema:

The new openssh version (7.0+) deprecated DSA keys and is not using DSA keys by default (not on server or client). The keys are not preferred to be used anymore, so if you can, I would recommend to use RSA keys where possible.

If you really need to use DSA keys, you need to explicitly allow them in your client config using

PubkeyAcceptedKeyTypes +ssh-dss Should be enough to put that line in ~/.ssh/config, as the verbose message is trying to tell you.

link

    
por 28.10.2018 / 08:48

Tags

Monitor dividido em monitores virtuais Sem rolagem suave no Windows 10