J'essaie de tester l'ordre dans lequel les clés sont essayées. L'un des utilisateurs du système utilise DSA, j'essaie donc de le tester en option. Je reçois un Bad key types
.
$ ssh -vv -p 1522 [email protected]
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /Users/jwalton/.ssh/config
/Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'.
Je l'ai réduit à ssh-dsa
. Selon ssh_config(5)
(il fait en fait partie de sshd_config(5)
, mais il est répertorié comme une nouvelle ssh_config
fonctionnalité dans les notes de publication d'OpenSSH 7.0):
The -Q option of ssh(1) may be used to list supported key types.
Cependant, je n'arrive pas à le faire fonctionner:
riemann::~$ ssh -Q
/usr/local/bin/ssh: option requires an argument -- Q
riemann::~$ ssh -Q dsa
Unsupported query "dsa"
riemann::~$ ssh -Q ssh-dsa
Unsupported query "ssh-dsa"
riemann::~$ ssh -Q ed25529
Unsupported query "ed25529"
riemann::~$ ssh -Q ssh-ed25529
Unsupported query "ssh-ed25529"
riemann::~$ ssh -Q PubkeyAcceptedKeyTypes
Unsupported query "PubkeyAcceptedKeyTypes"
Comment utilise-t-on l' ssh -Q
option?
Quel est le type de clé pour ssh-dsa?
PubkeyAcceptedKeyTypes
option. Si vous l'ajoutez à votre ssh_config avec une+ssh-dss
valeur, vous devriez pouvoir accepter les clés DSA sur le serveur. Sur le serveur, vous pouvez utiliserHostKeyAlgorithms
comme décrit dans les notes de publication: openssh.com/txt/release-7.0Pour référence, une réponse publiée dans unix.stackexchange.com nous a aidés à résoudre le problème:
/unix//a/247614/39540
la source