Score:3

SSH ไม่พบประเภทคีย์โฮสต์ที่ตรงกัน

ธง tn

ฉันมีสองเซิร์ฟเวอร์

  • S1: เครื่องของฉัน, วินโดว์ 8, OpenSSH 8.8p1, OpenSSL 1.1.11 2021-08-24,
  • S2: เซิร์ฟเวอร์ระยะไกล ลีนุกซ์, เปิด SSH 5.3p1, OpenSSL 1.0.1e-fips 2013-02-11.

ข้อความที่ฉันพยายามตรวจสอบวิธีการแก้ไขคือ

ไม่สามารถเจรจากับ xxx.xxx.xxx.xxx ท่า xxxxx: ไม่พบคีย์โฮสต์ที่ตรงกัน ข้อเสนอ ssh-rsa,ssh-dss ของพวกเขา

  • ทั้งคีย์ผู้ใช้ S1 และ S2 ssh คือ RSA-2048 (~372 ตัวอักษร)
  • ทั้งคู่ S1 และ S2 ฯลฯ/การกำหนดค่า ไฟล์มีตัวเลือกทั้งหมดแสดงความคิดเห็นตามค่าเริ่มต้น
  • ทั้งคู่ S1 และ S2 ผู้ใช้ ssh มีไฟล์ การกำหนดค่า และ อนุญาต_คีย์ ไฟล์ที่เหมือนกัน รวมทั้งคีย์สาธารณะและนามแฝง
  • S2 คือ Remote, Embedded Linux ซึ่งไม่ได้อยู่ภายใต้การควบคุมของฉัน และฉันไม่สามารถอัปเดตได้ ไม่สามารถอัปเดต SSH และจำกัดเฉพาะ IP ที่ระบุ

คำถามคือ ฉันควรเปลี่ยนคีย์ทั้งหมดเป็น เช่น ECDSA-256 เพื่อแก้ปัญหานี้หรือไม่ มีการกำหนดค่าอื่นที่ไม่ได้กล่าวถึงที่นี่หรือไม่?

เมื่อฉันเพิ่มตัวเลือก อัลกอริทึมคีย์โฮสต์ + ssh-rsaแนะนำเกือบทุกที่ SSH ขอรหัสผ่านแทนการตรวจสอบคีย์

dave_thompson_085 avatar
jp flag
ด้วย `HostKeyAlgorithms +ssh-rsa` มันจะถามรหัสผ่าน -- ดังนั้นมันจึง _accepted_ คีย์โฮสต์และปัญหาของคุณคือ _user_ การตรวจสอบสิทธิ์โดยค่าเริ่มต้น OpenSSH 8.8 ใช้สำหรับคีย์ RSA เท่านั้น อัลกอริทึม RSA-SHA2 ที่ใหม่กว่าซึ่ง 5.5 ไม่ได้ใช้งาน **_Also_ เพิ่ม `PubkeyAcceptedAlgorithms +ssh-rsa`**
Score:3
ธง jp

(ขยายความเล็กน้อย)

คุณได้แก้ไขปัญหาในชื่อของคุณแล้ว กับ อัลกอริทึมคีย์โฮสต์ + ssh-rsa มันถามรหัสผ่านซึ่งหมายความว่ามัน ได้รับการยอมรับ โฮสต์คีย์ (คุณอาจจะบอก 8.8 ให้ยอมรับก็ได้ ssh-dss - ยังคงมีการใช้งาน แม้ว่านักพัฒนา OpenSSH จะแนะนำค่อนข้างรุนแรงก็ตาม)

ปัญหาที่แท้จริงในร่างกายของคุณคือตอนนี้ ผู้ใช้ การรับรองความถูกต้อง เนื่องจาก OpenSSH 8.8 ตามค่าเริ่มต้นใช้สำหรับคีย์ RSA ที่ใหม่กว่าและแข็งแกร่งกว่าเท่านั้น rsa-sha2-* อัลกอริทึม และ 5.3 มีอายุประมาณ 8 ปีก่อนที่จะมีการกำหนด เพิ่ม PubkeyAcceptedAlgorithms +ssh-rsa เพื่อรับ 8.8 เพื่อใช้อัลกอริทึมเก่าที่อ่อนแอ 5.3 สามารถจัดการได้

และถ้าเป็นไปได้ ให้พูดดูถูกใครก็ตามที่รับผิดชอบระบบโบราณที่คุณกำลังเชื่อมต่อด้วย :-)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา