Configurez un nou container CentOS 9 Stream ca parte a unui sistem CI. Trebuie să facă o conexiune SSH pentru a descărca un cod de la o gazdă Git moștenită folosind un ssh-rsa cheie (care este considerată un risc acceptabil pe această rețea cu această gazdă).
Încep prin a genera o cheie.
ssh-keygen -t ssh-rsa -f test_rsa_key
Rulând cu cheia primesc o eroare „fără algoritm de semnătură reciprocă”.
ssh -v -i test_rsa_key utilizator@server
debug1: Următoarea metodă de autentificare: cheie publică
debug1: Oferă cheie publică: test_rsa_key RSA SHA256:<snip> explicit
debug1: send_pubkey_test: nu există un algoritm de semnătură reciprocă
debug1: Nu mai sunt metode de autentificare de încercat.
utilizator@server: Permisiune refuzată (cheie publică).
Pot activa în mod explicit ssh-rsa cu -oPubkeyAcceptedKeyTypes=+ssh-rsa, dar acum primesc o eroare libcrypto.
ssh -oPubkeyAcceptedKeyTypes=+ssh-rsa -v -i test_rsa_key utilizator@server
debug1: Următoarea metodă de autentificare: cheie publică
debug1: Oferă cheie publică: test_rsa_key RSA SHA256:<snip> explicit
debug1: Serverul acceptă cheia: test_rsa_key RSA SHA256:<snip> explicit
debug1: identity_sign: sshkey_sign: eroare în libcrypto
sign_and_send_pubkey: semnarea eșuată pentru RSA „test_rsa_key”: eroare în libcrypto
debug1: Nu mai sunt metode de autentificare de încercat.
utilizator@server: Permisiune refuzată (cheie publică).
Este posibil acel sprijin pentru moștenire ssh-rsa metoda semnăturii este dezactivată în CentOS 9 Stream la nivelul libcrypto? Cum pot stabili o conexiune cu această cheie pe cel mai recent CentOS?
