Tôi muốn cộng tác một chút với giải pháp cho phía máy chủ. Vì vậy, máy chủ đang nói nó không hỗ trợ DSA, điều này là do các openssh client does not activate it by default:
OpenSSH 7.0 and greater similarly disable the ssh-dss (DSA) public key algorithm. It too is weak and we recommend against its use.
Vì vậy, để khắc phục điều này này ở phía máy chủ tôi nên kích hoạt các thuật toán chính khác như RSA o ECDSA. Tôi chỉ có vấn đề này với một máy chủ trong một lan. Tôi đề nghị như sau:
Cập nhật các openssh:
yum update openssh-server
Merge cấu hình mới trong sshd_config nếu có một sshd_config.rpmnew.
Xác minh có các khóa máy chủ tại/etc/ssh /. Nếu không tạo mới, hãy xem man ssh-keygen
.
$ ll /etc/ssh/
total 580
-rw-r--r--. 1 root root 553185 Mar 3 2017 moduli
-rw-r--r--. 1 root root 1874 Mar 3 2017 ssh_config
drwxr-xr-x. 2 root root 4096 Apr 17 17:56 ssh_config.d
-rw-------. 1 root root 3887 Mar 3 2017 sshd_config
-rw-r-----. 1 root ssh_keys 227 Aug 30 15:33 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Aug 30 15:33 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Aug 30 15:33 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Aug 30 15:33 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Aug 30 15:33 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Aug 30 15:33 ssh_host_rsa_key.pub
Xác minh trong/etc/ssh/sshd_config cấu hình HostKey. Nó sẽ cho phép cấu hình RSA và ECDSA. (Nếu tất cả chúng được nhận xét theo mặc định thì nó cũng cho phép quá RSA, xem trong man sshd_config
một phần của HostKey).
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Đối với các mặt hàng khác, tạo ra một chìa khóa cho ssh (không phải là một DSA thích trong câu hỏi) bằng cách chỉ làm điều này:
ssh-keygen
Sau này, bởi vì có những lựa chọn hơn ssh-dss (DSA) client openssh (> = v7) nên kết nối với RSA hoặc thuật toán tốt hơn.
Here another good article.
Đây là câu hỏi đầu tiên của tôi đã trả lời, Tôi hoan nghênh gợi ý: D.
Xem https://security.stackexchange.com/questions/112802/why-openssh-deprecated-dsa-keys –