¿Cómo puedo hacer que SSH me solicite la clave RSA en lugar de la clave ECDSA?

Navega tus respuestas
15

Estoy tratando de SSH en mi nuevo servidor Ubuntu 12.04. En el cliente he eliminado conocido_hosts. SSH al host por primera vez me ofrece una clave ECDSA para verificar. El problema es que sé cómo obtener la clave RSA y verificarla, pero no sé cómo obtener la clave ECDSA.

¿Cómo puedo obligar a SSH a solicitar con la clave RSA y almacenarla si la apruebo?

Lo he intentado:

ssh -o RSAAuthentication=yes user@server

Lamentablemente, esto me da una clave ECDSA y el mensaje Are you sure you want to continue connecting (yes/no)? .

    
pregunta H2ONaCl 07.05.2012 - 14:33
fuente

3 respuestas

12

No use RSA ya que ECDSA es el nuevo valor predeterminado. Las cosas más nuevas a veces son mejores. Las cosas predeterminadas suelen ser mejores para la comodidad de la mayoría de las personas. Una cosa nueva que es una opción predeterminada es probablemente mejor para la mayoría de las personas.

En el servidor haga esto:

ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub

y registra ese número.

En el cliente, puede SSH al host y, si ve ese mismo número, puede responder a la solicitud

Are you sure you want to continue connecting (yes/no)?

afirmativamente. Luego, la clave ECDSA se registrará en el cliente en el archivo known_hosts en la ubicación predeterminada, por lo que el uso futuro de ssh no requerirá que reconozca la identidad del host remoto.

Anexo:

Si alguna vez deja de usar ese host remoto, tal vez porque se eliminó un servidor en la nube, elimine el registro del archivo known_hosts a través de:

ssh-keygen -R 255.255.255.255

o algo por el estilo.

    
respondido por el H2ONaCl 07.05.2012 - 18:39
fuente
13

También puede decirle al servidor qué algoritmo debe usar del cliente (por ejemplo, si ya tiene la huella dactilar rsa escrita y se encuentra físicamente lejos del servidor) 

  ssh -oHostKeyAlgorithms='ssh-rsa' host
    
respondido por el mjgoins 24.08.2012 - 21:52
fuente
4

Sí, OK, cambie a ECDSA pronto, pero mientras tanto, intente esto: 

ssh -oHostKeyAlgorithms=ssh-rsa -o FingerprintHash=md5 [email protected]
    
respondido por el bonkydog 18.12.2015 - 03:58
fuente

Lea otras preguntas en las etiquetas

¿Por qué no cifrar RSA todo el documento? ¿Forzar a los usuarios a cambiar las contraseñas es útil?