ssh подключение с dsa ключем в 16.04 (без ввода пароля)

[DuhLesa]

    После перевода ряда АРМ с xUbuntu 14.04 на xUbuntu 16.04 подключение по ssh к этим ПК с публичным ключем dsa стало невозможным. Различие в файле настройки /etc/ssh/sshd_config практически отсутствуют! Старый вариант "PermitRootLogin without-password" сменился на новую надпись "PermitRootLogin prohibit-password", но, как оказалось, это синонимы(разное написание одной директивы!). В остальном файл конфигурации остался неизменным, но аутентификация по ключу не работала.

    Поиски в интернете пролили свет на проблему: https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html :

(Нажмите, чтобы показать/скрыть)

Starting with the 7.0 release of OpenSSH, support for ssh-dss keys has
been disabled by default at runtime due to their inherit weakness.  If
you rely on these key types, you will have to take corrective action or
risk being locked out.

Your best option is to generate new keys using strong algos such as rsa
or ecdsa or ed25519.  RSA keys will give you the greatest portability
with other clients/servers while ed25519 will get you the best security
with OpenSSH (but requires recent versions of client & server).

    Краткий смысл: "Мы все сломали исключительно для Вашей безопасности!". Предлагается создать новый ключ в другом формате и не пользоваться ненадежными ключами.

    Но если у Вас(как и у меня) случай локальной сети(проблемы защищенности соединения не стоят слишком остро) и обновлять полторы сотни ключей на ПК пользователей Вам крайне не хочется… Существует возможность добавить в файл /etc/ssh/sshd_config новую директиву PubkeyAcceptedKeyTypes=+ssh-dss и продолжать использовать старый ключ для аутентификации.

(Нажмите, чтобы показать/скрыть)

Был фрагмент:
    RSAAuthentication yes
    PubkeyAuthentication yes
    #AuthorizedKeysFile %h/.ssh/authorized_keys

Я исправил на:
    RSAAuthentication yes
    PubkeyAuthentication yes
    PubkeyAcceptedKeyTypes=+ssh-dss
    #AuthorizedKeysFile %h/.ssh/authorized_keys

    Проверено - работает.

    Но помните! Как сказано в указанной выше статье:
Be aware though that eventually OpenSSH will drop support for DSA keys
entirely, so this is only a stop gap solution.
    "Скоро мы прикроем и эту "лазейку" и вынудим таки перейти всех на новые ключи(форматы ключей)!"

    Надеюсь мое решение проблемы будет полезно другим.

[AnrDaemon]

Вы форум с личным бложиком не попутали?

[Gmurik]

Что за беспочвенные наезды, инфа актуальная и на второй строчке в гугле.
Все круто.

[AnrDaemon]

Создать свой, новый топик, описать проблему и ждать чьего-нибудь ответа.