PubkeyAcceptedKeyTypes 및 ssh-dsa 키 유형

12

키가 시도되는 순서를 테스트하려고합니다. 시스템 사용자 중 하나가 DSA를 사용하고 있으므로 옵션으로 테스트하려고합니다. 을 받고 있습니다 Bad key types.

$ ssh -vv -p 1522 jwalton@192.168.1.11
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /Users/jwalton/.ssh/config
/Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'.

나는 그것을 좁혔다 ssh-dsa. 에 따르면 ssh_config(5) (실제로의 일부 sshd_config(5)이지만 ssh_configOpenSSH 7.0 릴리스 노트에 새로운 기능으로 나열 됨 )

 The -Q option of ssh(1) may be used to list supported key types.

그러나 나는 그것을 작동시키지 못하는 것 같습니다.

riemann::~$ ssh -Q 
/usr/local/bin/ssh: option requires an argument -- Q
riemann::~$ ssh -Q dsa
Unsupported query "dsa"
riemann::~$ ssh -Q ssh-dsa
Unsupported query "ssh-dsa"
riemann::~$ ssh -Q ed25529
Unsupported query "ed25529"
riemann::~$ ssh -Q ssh-ed25529
Unsupported query "ssh-ed25529"
riemann::~$ ssh -Q PubkeyAcceptedKeyTypes
Unsupported query "PubkeyAcceptedKeyTypes"

ssh -Q옵션을 어떻게 사용 합니까?

ssh-dsa의 키 유형은 무엇입니까?

linux  ssh  openssh 
jww
소스

답변:

14

매뉴얼 페이지를 읽는 것이 도움이 될 것입니다.

 -Q cipher | cipher-auth | mac | kex | key | protocol-version

ssh지정된 버전 2에서 지원되는 알고리즘에 대한 쿼리 입니다. 사용 가능한 기능은 다음과 같습니다. cipher(지원되는 대칭 암호), cipher-auth(인증 된 암호화를 지원하는 지원되는 대칭 암호), mac(지원되는 메시지 무결성 코드), kex(키 교환 알고리즘), key(키 유형) 및 protocol-version(지원되는 SSH 프로토콜 버전).

전화 ssh -Q key하면 원하는 것을 얻을 수 있습니다.

ssh -Q key
ssh-ed25519
ssh-ed25519-cert-v01@openssh.com
ssh-rsa
ssh-dss
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
ssh-rsa-cert-v01@openssh.com
ssh-dss-cert-v01@openssh.com
ecdsa-sha2-nistp256-cert-v01@openssh.com
ecdsa-sha2-nistp384-cert-v01@openssh.com
ecdsa-sha2-nistp521-cert-v01@openssh.com

이것은 openssh-7.0의 새로운 기능이므로 이전 버전에서는 작동하지 않아도됩니다.

ssh-dsa키 유형은 ssh-dss이 버전에서는 기본적으로 비활성화되어 있습니다.

자쿠지
소스
감사. 어떤 맨 페이지에 있었습니까?
jww
2
"ssh-dsa 키 유형은 ssh-dss이며이 버전에서는 기본적으로 비활성화되어 있습니다." - 알았어 고마워. 기본적으로 비활성화되어있는 이유가 있습니까? DSA2는 112 비트 보안 (2048 비트 RSA와 동일)을 가지므로 512 비트 또는 768 비트 모듈러스와 같이 약하거나 상처를 입지 않습니다. 또한 DSS에는 RSA 및 ECDSA가 포함되므로 DSS가 아닌 DSA를 명확하게 비활성화합니다.
jww
1
여기 페도라 23 베타 매뉴얼 페이지에는 없습니다. 그러나 ssh -Q 키가 작동합니다. 불행히도 내 컴퓨터의 키는 현재 지원되지 않습니다.
mikebabcock
3
@ PavelŠimerda 이것은 DNS와 어떤 관련이 있습니까? DSA를 의미합니까? 이것이 바로 PubkeyAcceptedKeyTypes옵션입니다. +ssh-dss값을 ssh_config에 추가하면 서버에서 DSA 키를 승인 할 수 있어야합니다. 서버 HostKeyAlgorithms에서는 릴리스 노트에 설명 된대로 사용할 수 있습니다 . openssh.com/txt/release-7.0
Jakuje
1
@DavidFaure 왜 비활성화되었는지, 왜 비활성화되었다고 말하고 어떻게 다루는 지 설명하지 않습니다
Jakuje
0

참고로 unix.stackexchange.com에 게시 된 답변을 통해 문제를 해결하는 데 도움이되었습니다.

새로운 openssh 버전 (7.0+)은 더 이상 사용되지 않는 DSA 키이며 기본적으로 서버 또는 클라이언트가 아닌 DSA 키를 사용하지 않습니다. 더 이상 키를 사용하는 것이 바람직하지 않으므로 가능하면 RSA 키를 사용하는 것이 좋습니다.

실제로 DSA 키를 사용해야하는 경우 클라이언트 구성에서 DSA 키를 명시 적으로 허용해야합니다.

PubkeyAcceptedKeyTypes + ssh-dss 자세한 메시지가 알려 주려고 할 때 ~ / .ssh / config에 해당 행을 넣기에 충분해야합니다.

/unix//a/247614/39540

Meetai.com
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.