Meu ~ / .ssh / config contém isto:
HostKeyAlgorithms +ssh-dss
Eu copio essa configuração em vários sistemas. Recentemente eu copiei para um sistema rodando o OpenSSH v5.3 e essa entrada agora é um erro:
/home/sparr/.ssh/config line 3: Bad protocol 2 host key algorithms '+ssh-dss'.
Existe uma maneira de tornar essa configuração compatível com versões anteriores, para que a nova opção seja usada para clientes mais novos e ignorada para clientes mais antigos?
O antigo OpenSSH não suporta o sinal + . Mas você pode escrevê-lo da maneira que lista todos os algoritmos (comuns para essas versões):
HostKeyAlgorithms [email protected],[email protected],[email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,ssh-rsa,ssh-dss
Ou apenas realmente atualize seu servidor e não use chaves de host DSA, pois elas são inseguras.
Tags ssh configuration