SSH: exibe o aviso ao usar a chave ssh-dss (descontinuada)

Question

SSH: exibe o aviso ao usar a chave ssh-dss (descontinuada)

#1 resposta do (2 votos)

2

Com o lançamento do 7.0, o OpenSSH desativou as chaves ssh-dss . A solução alternativa não recomendada é adicionar novamente o suporte chave DSA a .ssh/config , que eventualmente será descartado por uma versão posterior do OpenSSH:

PubkeyAcceptedKeyTypes=+ssh-dss

Como eu implantei minha chave DSA em inúmeras máquinas (e não tenho uma lista completa delas, pois known_hosts está com hash), tenho que substituir a antiga chave pública sempre que a encontrar no login. / p>

É possível fazer com que o cliente OpenSSH exiba um aviso quando eu fizer login com uma chave ssh-dss?

ssh openssh authentication

por ge0rg 27.01.2016 / 10:17

1 resposta

Tags ssh openssh authentication

Como você acrescenta uma string variável em um script? As tarefas do cron do usuário não estão mais sendo executadas (talvez o SELinux)

score 2 · Accepted Answer

Não há nenhum mecanismo especial em ssh para notificá-lo de que você usa alguma chave. Funciona ou falha.

Diferencie as chaves usando a frase secreta

Apenas outra ideia que me vem à mente é diferenciar entre as chaves usando passphrase .

Por exemplo, tenha as chaves RSA no ssh-agent ou sem senha eo DSA com senha (e não no ssh-agent). Ele pode avisar você com o prompt de senha.

Não usá-los

O mais fácil é não adicionar a linha acima em ssh_config e você verá quando não conseguir se conectar. Então você pode usar as opções na linha de comando para conexões individuais:

ssh -oPubkeyAcceptedKeyTypes=+ssh-dss host