web-dev-qa-db-ja.com

PubkeyAcceptedKeyTypesおよびssh-dsa鍵タイプ

キーが試行される順序をテストしようとしています。システムのユーザーの1人がDSAを使用しているので、オプションとしてテストしようとしています。 _Bad key types_を取得しています。

_$ ssh -vv -p 1522 [email protected]
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /Users/jwalton/.ssh/config
/Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'.
_

_ssh-dsa_に絞り込みました。 ssh_config(5)によると(実際にはsshd_config(5)の一部ですが、OpenSSH 7.0リリースノートの新しい_ssh_config_機能としてリストされています):

_ The -Q option of ssh(1) may be used to list supported key types.
_

しかし、私はそれを機能させることができないようです:

_riemann::~$ ssh -Q 
/usr/local/bin/ssh: option requires an argument -- Q
riemann::~$ ssh -Q dsa
Unsupported query "dsa"
riemann::~$ ssh -Q ssh-dsa
Unsupported query "ssh-dsa"
riemann::~$ ssh -Q ed25529
Unsupported query "ed25529"
riemann::~$ ssh -Q ssh-ed25529
Unsupported query "ssh-ed25529"
riemann::~$ ssh -Q PubkeyAcceptedKeyTypes
Unsupported query "PubkeyAcceptedKeyTypes"
_

_ssh -Q_オプションをどのように使用しますか?

Ssh-dsaのキータイプは何ですか?

12
jww

参考までに、unix.stackexchange.comに投稿された回答は、問題の修正に役立ちました。

新しいopensshバージョン(7.0以降)はDSAキーを非推奨にし、デフォルトではDSAキーを使用していません(サーバーまたはクライアントでは使用していません)。鍵の使用は推奨されなくなったため、可能であればRSA鍵を使用することをお勧めします。

本当にDSAキーを使用する必要がある場合は、クライアント構成で明示的にそれらを許可する必要があります。

詳細なメッセージが伝えようとしているため、PubkeyAcceptedKeyTypes + ssh-dssその行を〜/ .ssh/configに配置するのに十分なはずです。

https://unix.stackexchange.com/a/247614/3954

0
Meetai.com