Configuração openssh compatível com versões anteriores?

1

Meu ~ / .ssh / config contém isto:

HostKeyAlgorithms +ssh-dss

Eu copio essa configuração em vários sistemas. Recentemente eu copiei para um sistema rodando o OpenSSH v5.3 e essa entrada agora é um erro:

/home/sparr/.ssh/config line 3: Bad protocol 2 host key algorithms '+ssh-dss'.

Existe uma maneira de tornar essa configuração compatível com versões anteriores, para que a nova opção seja usada para clientes mais novos e ignorada para clientes mais antigos?

    
por Sparr 05.04.2017 / 08:30

1 resposta

2

O antigo OpenSSH não suporta o sinal + . Mas você pode escrevê-lo da maneira que lista todos os algoritmos (comuns para essas versões):

HostKeyAlgorithms [email protected],[email protected],[email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,ssh-rsa,ssh-dss

Ou apenas realmente atualize seu servidor e não use chaves de host DSA, pois elas são inseguras.

    
por 05.04.2017 / 08:39