echo 'PubkeyAcceptedKeyTypes=+ssh-dss' | sudo tee -a /etc/ssh/sshd_config sudo service ssh reload
После этого можно зайти с DSA ключем.
Показаны сообщения с ярлыком ssh. Показать все сообщения
Показаны сообщения с ярлыком ssh. Показать все сообщения
четверг, 10 ноября 2016 г.
userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes
В Ubuntu 16.04.1 из коробки отключена поддержка DSA ключей (споры на эту тему). Насколько это оправдано - решать вам, но если вам очень нужно ее включить обратно, то добавьте в /etc/ssh/sshd_config строку "PubkeyAcceptedKeyTypes=+ssh-dss".
После этого можно зайти с DSA ключем.
После этого можно зайти с DSA ключем.
вторник, 17 мая 2016 г.
Настройка SSH jump host
Наткнулся на замечательный пример универсальной настройки ssh jump host в wiki gentoo:
Теперь чтобы зайти на домашний ноутбук достаточно скомандовать:
До этого у меня была статичная конфигурация для public_host, home_gateway и каждого домашнего устройства, что довольно неудобно.
Host *+* ProxyCommand ssh $(echo %h | sed 's/+[^+]*$//;s/\([^+%%]*\)%%\([^+]*\)$/\2 -l \1/;s/:/ -p /') exec nc -w 120 $(echo %h | sed 's/^.*+//;/:/!s/$/ %p/;s/:/ /')
Теперь чтобы зайти на домашний ноутбук достаточно скомандовать:
$ ssh andrey@public_host+home_gateway+laptop_host
До этого у меня была статичная конфигурация для public_host, home_gateway и каждого домашнего устройства, что довольно неудобно.
вторник, 10 ноября 2015 г.
Изменение пароля сгенерированного SSH ключа
По мотивам ответа на serverfault.com. Есть сгенерированный SSH ключ
После этого нужно ввести старый пароль, затем новый и подтвердить новый пароль еще раз.
~/.ssh/repository - нужно изменить его пароль. Для этого предназначен ключ -p у ssh-keygen:$ ssh-keygen -p -f ~/.ssh/repository
После этого нужно ввести старый пароль, затем новый и подтвердить новый пароль еще раз.
Подписаться на:
Сообщения (Atom)