Desde a versão 8.8 do OpenSSH, o ssh-rsa está desabilitado no OpenSSH sshd:
$ ssh-audit 1.2.3.4
# algorithm recommendations (for OpenSSH 8.8)
...
(rec) +ssh-rsa -- key algorithm to append
...
Tópico do fórum Archlinux "O último sshd não aceita algoritmos-chave" recomenda:
$ grep PubkeyA /etc/ssh/sshd_config
#PubkeyAuthentication yes
PubkeyAcceptedKeyTypes=+ssh-rsa
Embora esse trecho de configuração não habilite o ssh-rsa no openssh-8.8p1-1 em 5.10.74-1-raspberrypi4-ARCH, nem mesmo após a reinicialização do sshd
.
Como forçar o OpenSSH sshd versão 8.8 para habilitar o ssh-rsa?
Responder1
Para permitir o uso de chaves RSA antigas para OpenSSH 8.8+, adicione as seguintes linhas ao seu arquivo sshd_config
:
HostKeyAlgorithms=ssh-rsa,[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected]
Outras distribuições (então Arch no RPi) podem suportar o mais seguroxmsschaves, que sãorecomendado para uso pelos documentos mais recentes do NIST
HostKeyAlgorithms=ssh-rsa,[email protected],[email protected],[email protected]
[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected],[email protected],[email protected]