Desde la versión 8.8 de OpenSSH, ssh-rsa está deshabilitado en OpenSSH sshd:
$ ssh-audit 1.2.3.4
# algorithm recommendations (for OpenSSH 8.8)
...
(rec) +ssh-rsa -- key algorithm to append
...
Hilo del foro de Archlinux "El último sshd no acepta algoritmos clave" recomienda:
$ grep PubkeyA /etc/ssh/sshd_config
#PubkeyAuthentication yes
PubkeyAcceptedKeyTypes=+ssh-rsa
Aunque ese fragmento de configuración no habilita ssh-rsa en openssh-8.8p1-1 en 5.10.74-1-raspberrypi4-ARCH, ni siquiera después de reiniciar sshd
.
¿Cómo forzar la versión 8.8 de OpenSSH sshd para habilitar ssh-rsa?
Respuesta1
Para permitir el uso de claves RSA antiguas para OpenSSH 8.8+, agregue las siguientes líneas a su sshd_config
:
HostKeyAlgorithms=ssh-rsa,[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected]
Otras distribuciones (luego Arch en RPi) podrían admitir versiones más segurasxmssclaves, que sonrecomendado para su uso por los últimos documentos NIST
HostKeyAlgorithms=ssh-rsa,[email protected],[email protected],[email protected]
[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected],[email protected],[email protected]