Voglio collaborare un po 'con la soluzione per il lato server. Quindi, il server sta dicendo che non supporta DSA, questo perché il client openssh non lo attiva per impostazione predefinita :
OpenSSH 7.0 e versioni successive disabilitano in modo simile l'algoritmo della chiave pubblica ssh-dss (DSA). Anch'esso è debole e ne sconsigliamo l'uso.
Quindi, per risolvere questo problema sul lato server, dovrei attivare altri algoritmi chiave come RSA o ECDSA. Ho appena avuto questo problema con un server in una lan. Suggerisco quanto segue:
Aggiorna openssh:
yum update openssh-server
Unisci nuove configurazioni in sshd_config se è presente sshd_config.rpmnew.
Verifica che ci siano chiavi host in / etc / ssh /. Se non generane di nuovi, vedi man ssh-keygen
.
$ ll /etc/ssh/
total 580
-rw-r--r--. 1 root root 553185 Mar 3 2017 moduli
-rw-r--r--. 1 root root 1874 Mar 3 2017 ssh_config
drwxr-xr-x. 2 root root 4096 Apr 17 17:56 ssh_config.d
-rw-------. 1 root root 3887 Mar 3 2017 sshd_config
-rw-r-----. 1 root ssh_keys 227 Aug 30 15:33 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Aug 30 15:33 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Aug 30 15:33 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Aug 30 15:33 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Aug 30 15:33 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Aug 30 15:33 ssh_host_rsa_key.pub
Verificare in / etc / ssh / sshd_config la configurazione di HostKey. Dovrebbe consentire la configurazione di RSA ed ECDSA. (Se tutti sono commentati per impostazione predefinita consentirà anche l'RSA, vedere nella man sshd_config
parte di HostKey).
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Per il lato client, crea una chiave per ssh (non un DSA come nella domanda) semplicemente facendo questo:
ssh-keygen
Dopodiché, poiché ci sono più opzioni rispetto a ssh-dss (DSA), il client openssh (> = v7) dovrebbe connettersi con RSA o un algoritmo migliore.
Ecco un altro buon articolo.
Questa è la mia prima domanda risposta, accolgo suggerimenti: D.