Estoy tratando de probar el orden en que se prueban las claves. Uno de los usuarios del sistema está usando DSA, así que estoy tratando de probarlo como una opción. Me estoy poniendo un Bad key types
.
$ ssh -vv -p 1522 [email protected]
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /Users/jwalton/.ssh/config
/Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'.
Lo reduje a ssh-dsa
. De acuerdo con ssh_config(5)
(en realidad es parte de sshd_config(5)
, pero aparece como una nueva ssh_config
característica en las notas de la versión de OpenSSH 7.0):
The -Q option of ssh(1) may be used to list supported key types.
Sin embargo, parece que no puedo hacer que funcione:
riemann::~$ ssh -Q
/usr/local/bin/ssh: option requires an argument -- Q
riemann::~$ ssh -Q dsa
Unsupported query "dsa"
riemann::~$ ssh -Q ssh-dsa
Unsupported query "ssh-dsa"
riemann::~$ ssh -Q ed25529
Unsupported query "ed25529"
riemann::~$ ssh -Q ssh-ed25529
Unsupported query "ssh-ed25529"
riemann::~$ ssh -Q PubkeyAcceptedKeyTypes
Unsupported query "PubkeyAcceptedKeyTypes"
¿Cómo se usa la ssh -Q
opción?
¿Cuál es el tipo de clave para ssh-dsa?
PubkeyAcceptedKeyTypes
opción. Si lo agrega a su ssh_config con+ssh-dss
valor, debería poder aceptar claves DSA en el servidor. En el servidor puede usarHostKeyAlgorithms
como se describe en las notas de la versión: openssh.com/txt/release-7.0Como referencia, una respuesta publicada en unix.stackexchange.com nos ayudó a solucionar el problema:
/unix//a/247614/39540
fuente