Como o OpenSSH determina a escolha do algoritmo da chave do host?

Navegue suas respostas
4

Depois de atualizar o raspbian e todas as suas bibliotecas, notei algo diferente sobre o SSH. Quando eu excluo o arquivo 'hosts conhecidos' em minha casa e o ssh em minha caixa, ele me fornece a chave pública do host como sempre, mas desta vez eu vejo: 

ecdsa-sha2-nistp256 SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Eu juro que sempre me deu um tipo de chave RSA alguns meses atrás. Por que isso mudou e como o servidor decide qual impressão digital da chave pública de / etc / ssh / para conectar o usuário?

ssh --version no cliente linux mint 18 saídas da máquina OpenSSH_7.2p2 Ubuntu-4ubuntu1, OpenSSL 1.0.2g-fips 1 Mar 2016 e saídas do host OpenSSH_6.7p1 Raspbian-5+deb8u3, OpenSSL 1.0.1t 3 May 2016

    
por user4191887 25.07.2016 / 18:48

1 resposta

7

O cliente pode especificar o algoritmo hostkey que prefere com a opção HostKeyAlgorithms em ssh_config ou ~/.ssh/config ou na linha de comando. man ssh_config em seu sistema para ver a preferência padrão de HostKeyAlgorithms para sua versão do openssh. O servidor usará o primeiro tipo de chave que está na lista do cliente e existente no servidor.

Se você preferir manter o desafio da chave RSA antigo, adicione " -oHostKeyAlgorithms=ssh-rsa " para a linha de comando ou adicione a linha 

HostKeyAlgorithms ssh-rsa

para o (s) arquivo (s) de configuração do ssh.

    
por 25.07.2016 / 19:07

Tags

Obtendo uma lista de redes WiFi próximas quando o adaptador está no modo AP Onde está a documentação para net.ipv4.conf.all.log_martians?