Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: ssh подключение с dsa ключем в 16.04 (без ввода пароля)  (Прочитано 1419 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DuhLesa

  • Автор темы
  • Любитель
  • *
  • Сообщений: 73
  • Созданный быть полезным другим.
    • Просмотр профиля
    • Северная чернь
    После перевода ряда АРМ с xUbuntu 14.04 на xUbuntu 16.04 подключение по ssh к этим ПК с публичным ключем dsa стало невозможным. Различие в файле настройки /etc/ssh/sshd_config практически отсутствуют! Старый вариант "PermitRootLogin without-password" сменился на новую надпись "PermitRootLogin prohibit-password", но, как оказалось, это синонимы(разное написание одной директивы!). В остальном файл конфигурации остался неизменным, но аутентификация по ключу не работала.

    Поиски в интернете пролили свет на проблему: https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html :
(Нажмите, чтобы показать/скрыть)

    Краткий смысл: "Мы все сломали исключительно для Вашей безопасности!". Предлагается создать новый ключ в другом формате и не пользоваться ненадежными ключами.

    Но если у Вас(как и у меня) случай локальной сети(проблемы защищенности соединения не стоят слишком остро) и обновлять полторы сотни ключей на ПК пользователей Вам крайне не хочется… Существует возможность добавить в файл /etc/ssh/sshd_config новую директиву PubkeyAcceptedKeyTypes=+ssh-dss и продолжать использовать старый ключ для аутентификации.
(Нажмите, чтобы показать/скрыть)

    Но помните! Как сказано в указанной выше статье:
Be aware though that eventually OpenSSH will drop support for DSA keys
entirely, so this is only a stop gap solution.
    "Скоро мы прикроем и эту "лазейку" и вынудим таки перейти всех на новые ключи(форматы ключей)!"

    Надеюсь мое решение проблемы будет полезно другим. :coolsmiley:
« Последнее редактирование: 06 Май 2016, 15:37:35 от DuhLesa »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Re: ssh подключение с dsa ключем в 16.04
« Ответ #1 : 06 Май 2016, 15:29:51 »
Вы форум с личным бложиком не попутали?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Gmurik

  • Новичок
  • *
  • Сообщений: 6
  • Дебажим винду Линуксом ;)
    • Просмотр профиля
    • Музыкант Админ Психолог
Что за беспочвенные наезды, инфа актуальная и на второй строчке в гугле.
Все круто.
Все должно быть настолько просто насколько это возможно, но не проще.
-- Альберт Энштей

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26076
    • Просмотр профиля
Создать свой, новый топик, описать проблему и ждать чьего-нибудь ответа.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.08 секунд. Запросов: 24.