Hallo liebe linux-benutzer, Ich habe es über die Weihnachtstage geschafft mich aus meinen Systemen zu denen ich nur mit ssh-schlüssel reinkomme auszusperren. Den Grund kann ich nicht sagen. Ich vermute, dass ein Update Anfang Dezember von openssl oder libgnutls Veränderungen gebracht haben, so dass ich mit meinem ziemlich alten Schlüssel nicht mehr akzeptiert wurde.
Mein Schlüssel war ein (steht im Schlüssel selbst) 2048 bit DSA Schlüssel mit SHA256 als hash-funktion und -----BEGIN DSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC aus dem Jahr 2006. Er war nicht vom debian-schlüssel-problem (ca. 2010?) betroffen. Die Systeme in die ich an Weihnachten nicht mehr reinkam: debian 8.2 jessie (arm) ubuntu 14.04.3 Wer also einen ähnlich gearteten Schlüssel hat, soll mal testen ob er noch überall reinkommt. Und natürlich, wenn es noch geht, ob noch nicht eingespielte updates das möglicherweise verhindern werden. Glück im Unglück konnte ich jeweils rescue-systeme booten und ssh kurzzeitig wieder aufmachen, um so einen neuen Schlüssel hinzukopieren. Ich habe mir jetzt einen 2048 bit RSA Schlüssel mit SHA256 und -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC sowie einen 256 bit ECDSA Schlüssel mit SHA256 und -----BEGIN EC PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC erstellt. Letzerer lässt sich leider nicht in mein ssh-agent aufnehmen: $ ssh-add .ssh/id_ecdsa Enter passphrase for .ssh/id_ecdsa: Could not add identity ".ssh/id_ecdsa": communication with agent failed daher muss ich für den Komfort des Passphrase-nur-einmal-eintippens den rsa schlüssel nehmen. Das mal zur Info :) Viele Grüße, Tobias _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
