In Debian 7 scheint SSH keine ED25519-Schlüssel zu akzeptieren.
Unterstützung für ECDSA wurde erst Ende 2013 hinzugefügt, aber Wheezy ist älter
Wie aktiviere ich dies in Debian 7?
Antwort1
In Wheezy Backports gibt es aktualisierte OpenSSH-Client- und Serverpakete.
Entsprechend derÄnderungsprotokoll, die zurückportierte Version kann mit ED25519-Schlüsseln arbeiten:
openssh (1:6.6p1-4~bpo70+1) wheezy-backports; Dringlichkeit=niedrig
Neuaufbau für Wheezy-Backports.
-- Colin Watson Mi, 30. April 2014 09:59:29 +0100
[...]
openssh (1:6.5p1-1) instabil; Dringlichkeit=mittel
[...]
Generieren Sie ED25519-Hostschlüssel bei Neuinstallationen. Upgrader, die solche Hostschlüssel hinzufügen möchten, sollten 'HostKey /etc/ssh/ssh_host_ed25519_key' manuell zu /etc/ssh/sshd_config hinzufügen und 'ssh-keygen -q -f /etc/ssh/ssh_host_ed25519_key -N "" -t ed25519' ausführen.
-- Colin Watson Montag, 10. Februar 2014 14:58:26 +0000
Um wheezy-backports Pakete zu installieren, folgen Sie denAnweisungenKurz gesagt müssen Sie Ihrem die folgende Zeile hinzufügen /etc/apt/sources.list:
deb http://http.debian.net/debian wheezy-backports main
Es wäre ratsam, die Backports-Site sorgfältig zu lesen, bevor Sie das Repo verwenden.