Я хочу трохи співпрацювати з рішенням для серверного боку. Отже, сервер каже, що не підтримує DSA, це тому, що клієнт opensh не активує його за замовчуванням :
Аналогічно, OpenSSH 7.0 і більше відключають алгоритм відкритого ключа ssh-dss (DSA). Він теж слабкий, і ми рекомендуємо проти його використання.
Отже, щоб виправити це на серверній стороні, я повинен активувати інші ключові алгоритми, такі як RSA o ECDSA. У мене просто була ця проблема з сервером в лан. Я пропоную наступне:
Оновіть opensh:
yum update openssh-server
Об’єднайте нові конфігурації в sshd_config, якщо є sshd_config.rpmnew.
Перевірте, чи є ключі хостів за адресою / etc / ssh /. Якщо не створюються нові, див man ssh-keygen
.
$ ll /etc/ssh/
total 580
-rw-r--r--. 1 root root 553185 Mar 3 2017 moduli
-rw-r--r--. 1 root root 1874 Mar 3 2017 ssh_config
drwxr-xr-x. 2 root root 4096 Apr 17 17:56 ssh_config.d
-rw-------. 1 root root 3887 Mar 3 2017 sshd_config
-rw-r-----. 1 root ssh_keys 227 Aug 30 15:33 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Aug 30 15:33 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Aug 30 15:33 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Aug 30 15:33 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Aug 30 15:33 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Aug 30 15:33 ssh_host_rsa_key.pub
Перевірте в / etc / ssh / sshd_config конфігурацію HostKey. Він повинен допускати конфігурацію RSA та ECDSA. (Якщо всі вони коментуються за замовчуванням, це також дозволить отримати RSA, див. У man sshd_config
частині HostKey).
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Для клієнтської сторони створіть ключ для ssh (не DSA, як у запитанні), просто зробивши це:
ssh-keygen
Після цього, оскільки існує більше варіантів, ніж ssh-dss (DSA), клієнт openssh (> = v7) повинен з'єднуватися з RSA або кращим алгоритмом.
Ось ще одна гарна стаття.
Це моє перше відповідь, я вітаю пропозиції: D.