Điểm:3

SSH Không tìm thấy loại khóa máy chủ phù hợp

lá cờ tn

Tôi có hai máy chủ,

  • S1: Máy của tôi, cửa sổ 8, OpenSSH 8.8p1, OpenSSL 1.1.11 2021-08-24,
  • S2: Máy chủ từ xa, Linux, Mở SSH 5.3p1, OpenSSL 1.0.1e-fips 2013-02-11.

Thông báo tôi đang cố gắng điều tra cách giải quyết là

Không thể đàm phán với xxx.xxx.xxx.xxx Hải cảng xxxxx: không tìm thấy khóa máy chủ phù hợp, Ưu đãi của họ ssh-rsa,ssh-dss

  • Cả khóa người dùng ssh S1 và S2 đều là RSA-2048 (~372 ký tự),
  • Cả hai S1S2 vv/config các tệp có tất cả các tùy chọn được nhận xét theo mặc định,
  • Cả hai S1S2 người dùng ssh có cấu hìnhủy quyền_keys các tệp giống hệt nhau, bao gồm cả khóa công khai và bí danh,
  • S2 là Linux nhúng, từ xa, không thuộc quyền kiểm soát của tôi và tôi không thể cập nhật. Không thể cập nhật SSH và bị giới hạn ở các IP cụ thể.

Câu hỏi là, tôi có nên thay đổi tất cả các khóa thành, tức là ECDSA-256 để giải quyết vấn đề này không? Có cấu hình nào khác không được đề cập ở đây mà tôi đang thiếu không?

Khi tôi thêm tùy chọn Thuật toán khóa máy chủ + ssh-rsa, được đề xuất ở hầu hết mọi nơi, SSH yêu cầu mật khẩu thay vì kiểm tra các khóa.

dave_thompson_085 avatar
lá cờ jp
Với `HostKeyAlgorithms +ssh-rsa` nó yêu cầu mật khẩu -- vì vậy nó _accepted_ khóa máy chủ và vấn đề của bạn là xác thực _user_.OpenSSH 8.8 theo mặc định chỉ sử dụng cho khóa RSA, thuật toán RSA-SHA2 mới hơn mà 5.5 không triển khai. **_Ngoài ra_ thêm `PubkeyAcceptedAlgorithms +ssh-rsa`.**
Điểm:3
lá cờ jp

(mở rộng một chút)

Bạn đã thực sự khắc phục sự cố trong tiêu đề của mình; với Thuật toán khóa máy chủ + ssh-rsa nó nhắc nhập mật khẩu, có nghĩa là nó Đã được chấp nhận khóa máy chủ. (Bạn thậm chí có thể yêu cầu 8.8 chấp nhận ssh-dss -- nó vẫn được triển khai, mặc dù các nhà phát triển OpenSSH khuyên bạn nên chống lại nó.)

Vấn đề thực sự trong cơ thể bạn bây giờ là người dùng xác thực, vì OpenSSH 8.8 theo mặc định chỉ sử dụng cho khóa RSA mới hơn, mạnh hơn rsa-sha2-* thuật toán và 5.3 là khoảng 8 năm trước khi chúng được xác định. cộng PubkeyAcceptedAlgorithms +ssh-rsa để lấy 8.8 dùng thuật toán cũ yếu 5.3 mới xử lý được.

Và nếu có thể, hãy đưa ra những nhận xét khiếm nhã cho bất kỳ ai chịu trách nhiệm về hệ thống cổ xưa mà bạn đang kết nối :-)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.