Puncte:3

SSH Nu a fost găsit niciun tip de cheie de gazdă care se potrivește

drapel tn

Am două servere,

  • S1: Mașina mea, Windows 8, OpenSSH 8.8p1, OpenSSL 1.1.11 2021-08-24,
  • S2: Un server la distanță, Linux, Deschideți SSH 5.3p1, OpenSSL 1.0.1e-fips 2013-02-11.

Mesajul pe care îl am încercând să investighez cum să rezolv este

Nu se poate negocia cu xxx.xxx.xxx.xxx port xxxxx: nu a fost găsită nicio cheie de gazdă potrivită, oferta lor ssh-rsa,ssh-dss

  • Atât cheile utilizatorilor ssh S1 cât și S2 sunt RSA-2048 (~372 de caractere),
  • Ambii S1 și S2 etc/config fișierele au toate opțiunile comentate implicit,
  • Ambii S1 și S2 utilizatorii ssh au lor config și chei_autorizate fișiere identice, inclusiv chei publice și aliasuri,
  • S2 este un Linux la distanță, încorporat, care nu este sub controlul meu și pe care nu îl pot actualiza. SSH nu poate fi actualizat și este limitat la anumite IP-uri.

Întrebarea este, ar trebui să schimb toate cheile în, adică ECDSA-256 pentru ca acest lucru să fie rezolvat? Există o altă configurație care nu este menționată aici, care îmi lipsește?

Când adaug opțiunea HostkeyAlgorithms +ssh-rsa, sugerat aproape peste tot, SSH cere parola în loc să verifice cheile.

dave_thompson_085 avatar
drapel jp
Cu `HostKeyAlgorithms +ssh-rsa` cere parola -- așa că a _acceptat_ cheia de gazdă și problema ta este autentificarea _user_.OpenSSH 8.8 utilizează în mod implicit doar pentru o cheie RSA algoritmii RSA-SHA2 mai noi, pe care 5.5 nu îi implementează. **_De asemenea_ adăugați `PubkeyAcceptedAlgorithms +ssh-rsa`.**
Puncte:3
drapel jp

(se extinde usor)

De fapt, ați rezolvat problema din titlu; cu HostkeyAlgorithms +ssh-rsa solicită parola, ceea ce înseamnă asta admis cheia gazdă. (Puteai chiar să-i spui lui 8.8 să accepte ssh-dss -- este încă implementat, deși dezvoltatorii OpenSSH recomandă destul de mult împotriva lui.)

Problema reală a corpului tău este acum utilizator autentificare, deoarece OpenSSH 8.8 utilizează în mod implicit doar pentru o cheie RSA cea mai nouă, mai puternică rsa-sha2-* algoritmi, iar 5.3 a fost cu aproximativ 8 ani înainte ca aceștia să fie definiți. Adăuga PubkeyAcceptedAlgorithms +ssh-rsa pentru a obține 8.8 pentru a utiliza vechiul algoritm slab pe care îl poate gestiona 5.3.

Și, dacă este posibil, faceți remarci șmecherii oricui este responsabil pentru acel sistem antic la care vă conectați :-)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.