Bigsurで古いSSHの秘密鍵がさらに指定できなくなった。

まじかー。カシマです。

どうやらSierraでも同様のことがあったようですね。
古いEC2(特にEC2-Classic時代)のサーバにSSHしようとコマンドを実行したら怒られた…

Unable to negotiate with xxx.xxx.xxx.xxx port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

原因を探っていたら以下のような設定をsshのconfigに設定すると良いようです。
ただしこれはサポートしなくなった古い暗号化の秘密鍵を読み込む形にしているので鍵の交換は実施した方が良いという話でした。

HostKeyAlgorithms ssh-dss,ssh-rsa
PubkeyAcceptedKeyTypes ssh-dss,ssh-rsa

LDAPサーバが停止しているから起動して…と依頼が来たので起動して、動作確認のためにログインしようとしたら弾かれて怒られる始末で焦った。
とりあえず起動したらその人はSSHログインできたようなのでいいかな。。。と思いつつ自分がLDAPユーザ追加するときに困るってんで対応方法を探して解決。

びっくりした。
いいかげん鍵かえろってことか。。

■ 参考にさせていただいた記事
sign_and_send_pubkey: no mutual signature supported が出た時の対処
port 22: no matching host key type found. Their offer: ssh-dss

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。