Pubkey AcceptedKeyTypes এবং ssh-dsa কী টাইপ

আমি চেষ্টা করা হয় যা আদেশ পরীক্ষা করার চেষ্টা করছি। সিস্টেম ব্যবহারকারীদের মধ্যে একটি DSA ব্যবহার করছে, তাই আমি এটি একটি বিকল্প হিসাবে পরীক্ষা করার চেষ্টা করছি। আমি একটি পেয়েছি Bad key types।

$ ssh -vv -p 1522 jwalton@192.168.1.11
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /Users/jwalton/.ssh/config
/Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'.

আমি এটা নিচে সংকীর্ণ ssh-dsa। অনুসারে ssh_config(5) (এর আসলে অংশ sshd_config(5), কিন্তু এটি একটি নতুন হিসাবে তালিকাভুক্ত ssh_config ওপেনএসএইচ 7.0 রিলিজ নোটের বৈশিষ্ট্য):

 The -Q option of ssh(1) may be used to list supported key types.

যাইহোক, আমি এটা কাজ পেতে বলে মনে হচ্ছে না:

riemann::~$ ssh -Q 
/usr/local/bin/ssh: option requires an argument -- Q
riemann::~$ ssh -Q dsa
Unsupported query "dsa"
riemann::~$ ssh -Q ssh-dsa
Unsupported query "ssh-dsa"
riemann::~$ ssh -Q ed25529
Unsupported query "ed25529"
riemann::~$ ssh -Q ssh-ed25529
Unsupported query "ssh-ed25529"
riemann::~$ ssh -Q PubkeyAcceptedKeyTypes
Unsupported query "PubkeyAcceptedKeyTypes"

কিভাবে এক ব্যবহার করে ssh -Q বিকল্প?

Ssh-dsa জন্য কী ধরনের কী?

linux ssh openssh

— jww
সূত্র

উত্তর:

ম্যানুয়াল পেজ পড়া আপনাকে সাহায্য করতে হবে:

 -Q cipher | cipher-auth | mac | kex | key | protocol-version
ক্যোয়ারী ssh নির্দিষ্ট সংস্করণের জন্য সমর্থিত অ্যালগরিদম জন্য 2. উপলব্ধ বৈশিষ্ট্য আছেন: cipher (সমর্থিত সিমমেটিক সাইফারস) cipher-auth (সমর্থিত সিমমেটিক সাইফারগুলি যা অনুমোদিত এনক্রিপশন সমর্থন করে) mac (সমর্থিত বার্তা অখণ্ডতা কোড), kex (কী বিনিময় আলগোরিদিম), key (কী ধরনের) এবং protocol-version (সমর্থিত এসএসএইচ প্রোটোকল সংস্করণ)।

কল করা হচ্ছে ssh -Q key আপনি কি চান তা দেয়:

ssh -Q key
ssh-ed25519
ssh-ed25519-cert-v01@openssh.com
ssh-rsa
ssh-dss
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
ssh-rsa-cert-v01@openssh.com
ssh-dss-cert-v01@openssh.com
ecdsa-sha2-nistp256-cert-v01@openssh.com
ecdsa-sha2-nistp384-cert-v01@openssh.com
ecdsa-sha2-nistp521-cert-v01@openssh.com

এটি openssh-7.0 এ নতুন বৈশিষ্ট্য তাই মনে রাখবেন যে এটি পুরানো সংস্করণে কাজ করতে হবে না।

ssh-dsa মূল ধরনের হয় ssh-dss এবং এটি এই সংস্করণে ডিফল্টরূপে নিষ্ক্রিয় করা হয়।

— Jakuje
সূত্র

ধন্যবাদ। আপনি কি মানুষ পৃষ্ঠা ছিল?

— jww

"ssh-dsa কী ধরনের ssh-dss এবং এটি এই সংস্করণে ডিফল্টরূপে নিষ্ক্রিয় করা আছে।" - ঠিক আছে ধন্যবাদ. ডিফল্টরূপে এটি নিষ্ক্রিয় করা একটি কারণ আছে কি? DSA2- র 112-বিট সুরক্ষা (2048-বিট RSA এর সমতুল্য) রয়েছে, তাই এটি 512-বিট বা 768-বিট মোডুলির মতো দুর্বল / আহত নয়। এছাড়াও, ডিএসএসে আরএসএ এবং ইসিডিএসএ রয়েছে, তাই এটি পরিষ্কারভাবে ডিএসএ নিষ্ক্রিয় করছে, না DSS।

— jww

এখানে ফেডোরা 23 বিটা সহ ম্যান পেজে নেই; কিন্তু ssh -Q কী কাজ করে। দুর্ভাগ্যক্রমে আমার মেশিনে কী এখন সমর্থিত নয়।

— mikebabcock

@ পাভেলসিমার্ডা এটি কীভাবে DNS সম্পর্কিত? আপনি ডিএসএ মানে? এই ঠিক কি PubkeyAcceptedKeyTypes জন্য বিকল্প। আপনি যদি এটি আপনার ssh_config এ যোগ করেন +ssh-dss মান, আপনি সার্ভারে DSA কী গ্রহণ করতে সক্ষম হওয়া উচিত। সার্ভারে আপনি ব্যবহার করতে পারেন HostKeyAlgorithms রিলিজ নোট বর্ণিত হিসাবে: openssh.com/txt/release-7.0

— Jakuje

@ ডেভিডফার এটা ব্যাখ্যা করে না কেন, এটি নিষ্ক্রিয় করা হয়েছে এটি কেবল এটি নিষ্ক্রিয় ছিল এবং এটি কীভাবে পরিচালনা করতে পারে

— Jakuje

রেফারেন্সের জন্য unix.stackexchange.com এ পোস্ট করা একটি উত্তর আমাদের সমস্যা সমাধানে সহায়তা করেছে:

নতুন openssh সংস্করণ (7.0+) DSA কী অব্যবহৃত এবং ব্যবহার করা হয় না   ডিফল্টভাবে ডিএসএ কী (সার্ভার বা ক্লায়েন্ট নয়)। কি না হয়   এখন আর ব্যবহার করা উচিত, তাই যদি আপনি করতে পারেন, আমি ব্যবহার করার সুপারিশ করবে   যেখানে সম্ভব RSA কী।

আপনি যদি সত্যিই DSA কীগুলি ব্যবহার করতে চান তবে আপনাকে স্পষ্টভাবে তাদের অনুমতি দিতে হবে   আপনার ক্লায়েন্ট কনফিগ ব্যবহার করে

Pubkey AcceptedKeyTypes + ssh-dss যে লাইন রাখা যথেষ্ট হতে হবে   ~ / .ssh / config, verbose বার্তাটি আপনাকে বলতে চেষ্টা করছে।

https://unix.stackexchange.com/a/247614/39540

— Meetai.com
সূত্র