no mutual signature algorithm при подключении по ssh из msys2

1

1

ssh не соединяется с удалённым сервером с авторизацией по rsa-ключам, запуск с параметром -vvvv выводит строку «debug1: send_pubkey_test: no mutual signature algorithm».

Нашёл тему SSH Keys и bitbucket.org (комментарий) из которой понял, что алгоритм rsa внезапно сделался устаревшим и выхода тут 3:

1)перейти на более старую версию openssh

2)вместо rsa-ключей генерировать ed25519

3)что-то добавить в ssh_config

Вот меня собственно 3-й пункт интересует, что там добавлять не смог разобрать, прошу совета.

Это кстати не линукс, а эмулятор msys2 под виндой. На соседнем компьютере, где установлен такой же msys2 всё работает.

Ссылка

←	route openvpn перекрывает pppoe интернет при подулючении на роутере

Openvpn или Wireguard?

→

3)что-то добавить в ssh_config

Прикладываю кусок конфига с рабочего десктопа(приходится иметь дело с кучей legacy, включая древние свичи):

pinkbyte@oas1 ~ $ cat /etc/ssh/ssh_config
<пропущено>
Host *
        Ciphers +3des-cbc
        KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group14-sha1
        HostkeyAlgorithms +ssh-rsa
        PubkeyAcceptedAlgorithms +ssh-rsa
<пропущено>

Тебя скорее всего интересуют только HostkeyAlgorithms и PubkeyAcceptedAlgorithms

Pinkbyte ★★★★★
(09.10.22 12:37:39 MSK)

Что именно у тебя не получилось?

Ищешь там слово «Solution» -> «Reenabling RSA» и единственная цитата кода которую и надо добавлять.

firkax ★★★★★
(09.10.22 12:39:23 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 09.10.22 12:37:39 MSK

Только последний нужен.

А Host * это дефолтный раздел пока других Host не указано, можно его явно и не писать.

firkax ★★★★★
(09.10.22 12:39:56 MSK)
Последнее исправление: firkax 09.10.22 12:40:43 MSK (всего исправлений: 1)

Ответ на: комментарий от firkax 09.10.22 12:39:56 MSK

Ну у меня там дофига всего указано для конкретных хостов, я попропускал всё неинтересное просто.

Pinkbyte ★★★★★
(09.10.22 12:50:34 MSK)
Последнее исправление: Pinkbyte 09.10.22 12:50:51 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Pinkbyte 09.10.22 12:37:39 MSK

Помогло. Видимо я не так использовал эти параметры, я вместо знака плюс просто пеоечислял все возможные алгоритмы через запятую.

sunny1983 ★★★★★
(09.10.22 15:23:57 MSK) автор топика

Ответ на: комментарий от sunny1983 09.10.22 15:23:57 MSK

На сервера-то меня теперь пускает, но очень долго перед соединением думает

sunny1983 ★★★★★
(09.10.22 15:33:46 MSK) автор топика

Ответ на: комментарий от sunny1983 09.10.22 15:33:46 MSK

но очень долго перед соединением думает

dns ?

anc ★★★★★
(09.10.22 16:10:54 MSK)

Ссылка

Ответ на: комментарий от sunny1983 09.10.22 15:33:46 MSK

очень долго перед соединением думает

UseDNS no

в в sshd_config на сервере есть? Если нет - это повод добавить.

Pinkbyte ★★★★★
(09.10.22 17:29:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	route openvpn перекрывает pppoe интернет при подулючении на роутере

Admin

Openvpn или Wireguard?

→

Похожие темы