ฉันจะใช้คีย์ ssh-rsa ดั้งเดิมบน CentOS 9 Stream ได้อย่างไร

ฉันกำลังตั้งค่าคอนเทนเนอร์ CentOS 9 Stream ใหม่โดยเป็นส่วนหนึ่งของระบบ CI จำเป็นต้องทำการเชื่อมต่อ SSH เพื่อดาวน์โหลดโค้ดบางส่วนจากโฮสต์ Git เดิมโดยใช้ไฟล์ ssh-rsa คีย์ (ซึ่งถือเป็นความเสี่ยงที่ยอมรับได้บนเครือข่ายนี้กับโฮสต์นี้)

ฉันเริ่มต้นด้วยการสร้างคีย์

ssh-keygen -t ssh-rsa -f test_rsa_key

เรียกใช้ด้วยคีย์ ฉันได้รับข้อผิดพลาด "ไม่มีอัลกอริทึมลายเซ็นร่วมกัน"

ssh -v -i test_rsa_key user@server

debug1: วิธีการรับรองความถูกต้องถัดไป: publickey
debug1: เสนอรหัสสาธารณะ: test_rsa_key RSA SHA256: <snip> ชัดแจ้ง
debug1: send_pubkey_test: ไม่มีอัลกอริทึมลายเซ็นร่วมกัน
debug1: ไม่ต้องลองวิธีการรับรองความถูกต้องอีกต่อไป
user@server: ปฏิเสธการอนุญาต (publickey)

ฉันสามารถเปิดใช้งานได้อย่างชัดเจน ssh-rsa กับ -oPubkeyAcceptedKeyTypes=+ssh-rsaแต่ตอนนี้ฉันได้รับข้อผิดพลาด libcrypto

ssh -oPubkeyAcceptedKeyTypes=+ssh-rsa -v -i test_rsa_key user@server

debug1: วิธีการรับรองความถูกต้องถัดไป: publickey
debug1: เสนอรหัสสาธารณะ: test_rsa_key RSA SHA256: <snip> ชัดแจ้ง
debug1: เซิร์ฟเวอร์ยอมรับรหัส: test_rsa_key RSA SHA256: <snip> ชัดแจ้ง
debug1: identity_sign: sshkey_sign: ข้อผิดพลาดใน libcrypto
sign_and_send_pubkey: การเซ็นชื่อล้มเหลวสำหรับ RSA "test_rsa_key": ข้อผิดพลาดใน libcrypto
debug1: ไม่ต้องลองวิธีการรับรองความถูกต้องอีกต่อไป
user@server: ปฏิเสธการอนุญาต (publickey)

เป็นไปได้หรือไม่ที่การสนับสนุนมรดก ssh-rsa วิธีลายเซ็นถูกปิดใช้งานใน CentOS 9 Stream ที่ระดับ libcrypto หรือไม่ ฉันจะเชื่อมต่อกับคีย์นี้บน CentOS ล่าสุดได้อย่างไร

พบคำตอบโดยได้รับความอนุเคราะห์จาก ก ปัญหาที่คล้ายกัน คนอื่นมี Red Hat Bugzilla (ต้องเข้าสู่ระบบ)

ปัญหานี้เกิดจากการเลิกใช้ SHA1 คุณสามารถแก้ไขปัญหานี้ได้โดยตั้งค่านโยบายการเข้ารหัสลับของ มรดก ตามคำแนะนำ ที่นี่.

คำสั่งคือ:

อัปเดตนโยบายการเข้ารหัสลับ - ตั้งค่า LEGACY

ก่อนเรียกใช้ ให้ตรวจทานหน้าที่เชื่อมโยงเนื่องจากเปิดใช้งานการตั้งค่า crypto ที่ค่อนข้างเก่า ซึ่งอาจไม่ปลอดภัยเกินไปสำหรับกรณีการใช้งานของคุณ