Bigsurで古いSSHの秘密鍵がさらに指定できなくなった。

投稿者 投稿日:

まじかー。カシマです。

どうやらSierraでも同様のことがあったようですね。
古いEC2(特にEC2-Classic時代)のサーバにSSHしようとコマンドを実行したら怒られた…

Unable to negotiate with xxx.xxx.xxx.xxx port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss

原因を探っていたら以下のような設定をsshのconfigに設定すると良いようです。
ただしこれはサポートしなくなった古い暗号化の秘密鍵を読み込む形にしているので鍵の交換は実施した方が良いという話でした。

HostKeyAlgorithms ssh-dss,ssh-rsa
PubkeyAcceptedKeyTypes ssh-dss,ssh-rsa

LDAPサーバが停止しているから起動して…と依頼が来たので起動して、動作確認のためにログインしようとしたら弾かれて怒られる始末で焦った。
とりあえず起動したらその人はSSHログインできたようなのでいいかな。。。と思いつつ自分がLDAPユーザ追加するときに困るってんで対応方法を探して解決。

びっくりした。
いいかげん鍵かえろってことか。。

■ 参考にさせていただいた記事
sign_and_send_pubkey: no mutual signature supported が出た時の対処
port 22: no matching host key type found. Their offer: ssh-dss

投稿者: カシマ アキラ

1983年生まれ。3歳の頃からゲームやパソコン遊びを覚え、本格的に18歳からプログラミングを始めました。 使える言語はObjective-C、C++(ちょっとだけ)、Pythonあたりを使えます。 使ったことのある環境は、Windows、Mac、CentOS、Ubuntu、alpine、AWS、iOSです。 現在はインフラエンジニアとして従事してます。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。