Am 07.05.24 um 17:44 schrieb Werner Franke:
Am 07.05.24 um 12:26 schrieb Martin Schröder:
Am Di., 7. Mai 2024 um 12:23 Uhr schrieb Werner Franke <werner_franke@arcor.de>:
Unter 15.6 bekomme ich nun folgenden Fehler: load pubkey "/home/werner/.ssh/id_rsa": Invalid key length
Wechsel auf einen neuen längeren Key (4K+).
-rw------- 1 werner users 672 9. Dez 2020 id_dsa -rw------- 1 werner users 604 9. Dez 2020 id_dsa.pub
dsa ist deprecated
-rw------- 1 werner users 887 9. Dez 2020 id_rsa
Das sieht reichlich kurz aus.
Hmm, danke.
Habe ich jetzt erzeugt mit: ssh-keygen -o -a 100 -t ed25519 Das ist jetzt wieder einige Arbeit, die dorthin zu verteilen, wo sie benötigt werden. Blöd ist nur, SSH meldet "Invalid key length", aber ich komme nur mit Key rein.
Zum Glück habe ich noch ein Laptop mit 15.5
Hm, ich musste mal per ssh auf ein Uralt-System kommen und konnte dafür in ~/.ssh/config einen solchen Eintrag anlegen: Host uralt.example.com HostKeyAlgorithms +ssh-dss Ciphers +aes256-cbc KexAlgorithms +diffie-hellman-group1-sha1 Damit hat der Zugang dann mit den angegebenen Verfahren für diesen einen alten Host funktioniert. Wenn ich mich recht erinnere, wurden die benötigten Werte in den Debug-Ausgaben ersichtlich, als ich zunächst mit ssh -v versucht hat, die Verbindung aufzubauen. Klar ist DSA deprecated, und man sollte einen anderen, längeren SSH-Key verwenden, aber wenn Unterstützung für DSA zwar noch mit eincompiliert und nur standardmäßig deaktiviert wurde, könnte dies als temporärer Workaround dienen. Martin