ฉันต้องการทำงานร่วมกับโซลูชันสำหรับฝั่งเซิร์ฟเวอร์เล็กน้อย ดังนั้นเซิร์ฟเวอร์บอกว่าไม่รองรับ DSA เนื่องจากไคลเอนต์ openssh ไม่เปิดใช้งานตามค่าเริ่มต้น :
OpenSSH 7.0 ขึ้นไปปิดใช้งานอัลกอริธึมคีย์สาธารณะ ssh-dss (DSA) ในทำนองเดียวกัน มันอ่อนแอเกินไปและเราไม่แนะนำให้ใช้
ดังนั้นเพื่อแก้ไขปัญหานี้ในฝั่งเซิร์ฟเวอร์ฉันควรเปิดใช้งานอัลกอริทึมคีย์อื่น ๆ เช่น RSA o ECDSA ฉันเพิ่งมีปัญหากับเซิร์ฟเวอร์ใน lan ฉันขอแนะนำสิ่งต่อไปนี้:
อัปเดต openssh:
yum update openssh-server
รวมคอนฟิกูเรชันใหม่ใน sshd_config หากมี sshd_config.rpmnew
ตรวจสอบว่ามีคีย์โฮสต์ที่ / etc / ssh / man ssh-keygen
ถ้าไม่ได้สร้างคนใหม่ให้ดู
$ ll /etc/ssh/
total 580
-rw-r--r--. 1 root root 553185 Mar 3 2017 moduli
-rw-r--r--. 1 root root 1874 Mar 3 2017 ssh_config
drwxr-xr-x. 2 root root 4096 Apr 17 17:56 ssh_config.d
-rw-------. 1 root root 3887 Mar 3 2017 sshd_config
-rw-r-----. 1 root ssh_keys 227 Aug 30 15:33 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Aug 30 15:33 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Aug 30 15:33 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Aug 30 15:33 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Aug 30 15:33 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Aug 30 15:33 ssh_host_rsa_key.pub
ตรวจสอบใน / etc / ssh / sshd_config การกำหนดค่า HostKey ควรอนุญาตการกำหนดค่า RSA และ ECDSA (หากมีการแสดงความคิดเห็นตามค่าเริ่มต้นทั้งหมดจะอนุญาตให้ใช้ RSA ได้เช่นกันโปรดดูในman sshd_config
ส่วนของ HostKey)
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
สำหรับฝั่งไคลเอ็นต์ให้สร้างคีย์สำหรับ ssh (ไม่ใช่ DSA เหมือนในคำถาม) โดยทำสิ่งนี้:
ssh-keygen
หลังจากนี้เนื่องจากมีตัวเลือกมากกว่า ssh-dss (DSA) ไคลเอนต์ openssh (> = v7) ควรเชื่อมต่อกับ RSA หรืออัลกอริทึมที่ดีกว่า
นี่เป็นอีกหนึ่งบทความที่ดี
นี่เป็นคำถามแรกของฉันฉันยินดีรับข้อเสนอแนะ: D.