Hallo Tobias,
Es gab im Dezember eine Änderung in der Sicherheit, und die alte
Schlüssel waren durch SSH nicht mehr erlaubt.
Ab OpenSSH 7.0 sind die Schlüssel, die mit ssh-dss ( DSA ) algorithm
erzeugt werden, nicht mehr gültig.
Vielleicht warst du da getroffen.
Die Lösung :
In ~/.ssh/config :
PubkeyAcceptedKeyTypes ssh-dss
In so ein Fall ist VNC durch Proxmox ( oder ähnlich ) sehr sinnvoll (
wenn der Schlüssel in Proxmox nicht zu alt ist :D, aber ich mache nie
alle Update gleichzeitig ).
Gruß
Arnaud
Hallo liebe linux-benutzer,
Ich habe es über die Weihnachtstage geschafft mich aus meinen Systemen
zu denen ich nur mit ssh-schlüssel reinkomme auszusperren.
Den Grund kann ich nicht sagen.
Ich vermute, dass ein Update Anfang Dezember von openssl oder libgnutls
Veränderungen gebracht haben, so dass ich mit meinem ziemlich alten
Schlüssel nicht mehr akzeptiert wurde.
Mein Schlüssel war ein (steht im Schlüssel selbst) 2048 bit DSA
Schlüssel mit SHA256 als hash-funktion und
-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC
aus dem Jahr 2006.
Er war nicht vom debian-schlüssel-problem (ca. 2010?) betroffen.
Die Systeme in die ich an Weihnachten nicht mehr reinkam:
debian 8.2 jessie (arm)
ubuntu 14.04.3
Wer also einen ähnlich gearteten Schlüssel hat, soll mal testen ob er
noch überall reinkommt. Und natürlich, wenn es noch geht, ob noch nicht
eingespielte updates das möglicherweise verhindern werden.
Glück im Unglück konnte ich jeweils rescue-systeme booten und ssh
kurzzeitig wieder aufmachen, um so einen neuen Schlüssel hinzukopieren.
Ich habe mir jetzt einen 2048 bit RSA Schlüssel mit SHA256 und
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC
sowie einen 256 bit ECDSA Schlüssel mit SHA256 und
-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC
erstellt.
Letzerer lässt sich leider nicht in mein ssh-agent aufnehmen:
$ ssh-add .ssh/id_ecdsa
Enter passphrase for .ssh/id_ecdsa:
Could not add identity ".ssh/id_ecdsa": communication with agent failed
daher muss ich für den Komfort des Passphrase-nur-einmal-eintippens den
rsa schlüssel nehmen.
Das mal zur Info :)
Viele Grüße, Tobias
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
----
Pyromaths : http://www.pyromaths.org/
Übersetzung auf Deutsch : http://bit.ly/1LIkqbq
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
