None
Linux

ssh-rsa bei OpenSSH 8.8 explizit aktivieren

by Viktor Garske on Nov. 30, 2021, 10:14 a.m., with 1 comments

Im Februar 2020 wurde schon angekündigt, dass OpenSSH die Unterstützung von ssh-rsa auslaufen lässt. Umgesetzt wurde dies in Version 8.8, die vor gut einem Monat veröffentlicht wurde.

Leider unterstützt nicht jedes System moderne HostKeyAlgorithms. Ein solches Beispiel konnte ich die Tage z. B. bei einem Switch beobachten konnte. Hier erscheint folgender Fehler:

Unable to negotiate with 192.168.1.1 port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

In so einem Fall kann man ausnahmsweise doch noch ssh-rsa erlauben und das geht entweder per Option im ssh-Aufruf:

ssh -o HostKeyAlgorithms=+ssh-rsa 192.168.1.1

oder man trägt es in die ~/.ssh/config dauerhaft ein:

Host XYZ
    HostName 192.168.1.1
    HostkeyAlgorithms +ssh-rsa
    PubkeyAcceptedAlgorithms +ssh-rsa
Tags:
Author image
Viktor Garske

Viktor Garske ist der Hauptautor des Blogs und schreibt gerne über Technologie, Panorama sowie Tipps & Tricks.

Comments (1)

Comments are not enabled for this entry.

Wenn ich das richtig verstehe, wirst du wahrscheinlich in diesem Artikel ab ca. 21. April mehr Traffic verzeichnen können (erster Treffer bei mir), da Ubuntu 22.04 dann auch auf die OpenSSH 8.8 wechselt. Mit dem ersten Punktrelease später kommen dann auch die ganzen Distupgrades dazu, die dann spontan merken, dass ssh-rsa per Default nicht mehr geht.

Grüße