Come faccio a ottenere da SSH una richiesta con la chiave RSA invece della chiave ECDSA?

Naviga le tue risposte
16

Sto cercando di SSH nel mio nuovo server Ubuntu 12.04. Al client ho eliminato known_hosts. SSH per l'host per la prima volta mi offre una chiave ECDSA da verificare. Il problema è che so come ottenere la chiave RSA e verificarla ma non so come ottenere la chiave ECDSA.

Come posso forzare SSH a richiedere con la chiave RSA e memorizzarlo se approvo?

Ho provato:

ssh -o RSAAuthentication=yes user@server

Purtroppo questo mi dà una chiave ECDSA e il messaggio Are you sure you want to continue connecting (yes/no)? .

    
posta H2ONaCl 07.05.2012 - 14:33
fonte

3 risposte

13

Non utilizzare RSA poiché ECDSA è il nuovo valore predefinito. Le cose nuove a volte sono migliori. Le cose predefinite sono spesso migliori per la comodità della maggior parte delle persone. Una cosa nuova che è una cosa predefinita è molto probabilmente migliore per la maggior parte delle persone.

Sul server fai questo:

ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub

e registra quel numero.

Sul client puoi SSH per l'host e se e quando vedi lo stesso numero, puoi rispondere al prompt

Are you sure you want to continue connecting (yes/no)?

affermativamente. Quindi la chiave ECDSA verrà registrata sul client nel file known_hosts nella posizione predefinita in modo che l'uso futuro di ssh non richieda la conferma dell'identità dell'host remoto.

Addendum:

Se smetti di utilizzare quell'host remoto, forse perché è un server cloud che hai eliminato, quindi elimina il record dal file known_hosts tramite:

ssh-keygen -R 255.255.255.255

o qualcosa del genere.

    
risposta data 07.05.2012 - 18:39
fonte
14

Puoi anche dire al server quale algoritmo usare dal client (ad esempio se hai già scritto l'impronta digitale rsa e sei fisicamente lontano dal server) 

  ssh -oHostKeyAlgorithms='ssh-rsa' host
    
risposta data 24.08.2012 - 21:52
fonte
4

Sì, OK passa presto a ECDSA, ma nel frattempo prova questo: 

ssh -oHostKeyAlgorithms=ssh-rsa -o FingerprintHash=md5 [email protected]
    
risposta data 18.12.2015 - 03:58
fonte

Leggi altre domande sui tag

È sicuro archiviare l'hash della password in un cookie e usarlo per l'accesso "remember-me"? Fell for phishing truffa. Il mio account Gmail con la verifica in due passaggi è vulnerabile?