On 2022-08-29 15:25, Pierre Colombier via frnog wrote:
du coup, si tous les usagers ont des clées rsa installées et si ssh est
la seule façon d'administrer le routeur, et bien on perds toute
possibilité d'accès
après la mise à jour.
Ce ne sont pas les clefs "ssh-rsa", c'est l'algo de signature à clef
publique ssh-rsa qui est désactivé par défaut. Pour se connecter à un
vieux serveur qui n'accepte pas d'algo plus moderne, on peut toujours
utiliser "-o HostKeyAlgorithms=+ssh-rsa" pour le réactiver.
Le format de clef ssh-rsa n'est pas prévu d'être déprécié. Il n'y a pas
d'utilisation de SHA1 dans les clefs ssh-rsa.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
