Come faccio a ottenere da SSH una richiesta con la chiave RSA invece della chiave ECDSA?

16

Sto cercando di SSH nel mio nuovo server Ubuntu 12.04. Al client ho eliminato known_hosts. SSH per l'host per la prima volta mi offre una chiave ECDSA da verificare. Il problema è che so come ottenere la chiave RSA e verificarla ma non so come ottenere la chiave ECDSA.

Come posso forzare SSH a richiedere con la chiave RSA e memorizzarlo se approvo?

Ho provato:

ssh -o RSAAuthentication=yes user@server

Purtroppo questo mi dà una chiave ECDSA e il messaggio Are you sure you want to continue connecting (yes/no)? .

    
posta H2ONaCl 07.05.2012 - 14:33
fonte

3 risposte

13

Non utilizzare RSA poiché ECDSA è il nuovo valore predefinito. Le cose nuove a volte sono migliori. Le cose predefinite sono spesso migliori per la comodità della maggior parte delle persone. Una cosa nuova che è una cosa predefinita è molto probabilmente migliore per la maggior parte delle persone.

Sul server fai questo:

ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub

e registra quel numero.

Sul client puoi SSH per l'host e se e quando vedi lo stesso numero, puoi rispondere al prompt

Are you sure you want to continue connecting (yes/no)?

affermativamente. Quindi la chiave ECDSA verrà registrata sul client nel file known_hosts nella posizione predefinita in modo che l'uso futuro di ssh non richieda la conferma dell'identità dell'host remoto.

Addendum:

Se smetti di utilizzare quell'host remoto, forse perché è un server cloud che hai eliminato, quindi elimina il record dal file known_hosts tramite:

ssh-keygen -R 255.255.255.255

o qualcosa del genere.

    
risposta data 07.05.2012 - 18:39
fonte
14

Puoi anche dire al server quale algoritmo usare dal client (ad esempio se hai già scritto l'impronta digitale rsa e sei fisicamente lontano dal server)

  ssh -oHostKeyAlgorithms='ssh-rsa' host
    
risposta data 24.08.2012 - 21:52
fonte
4

Sì, OK passa presto a ECDSA, ma nel frattempo prova questo:

ssh -oHostKeyAlgorithms=ssh-rsa -o FingerprintHash=md5 [email protected]
    
risposta data 18.12.2015 - 03:58
fonte

Leggi altre domande sui tag