![](https://seccdn.libravatar.org/avatar/9990e086bd973f56b231df090227bffd.jpg?s=120&d=mm&r=g)
Am 07.05.24 um 20:03 schrieb Martin Burnicki:
Am 07.05.24 um 17:44 schrieb Werner Franke:
Am 07.05.24 um 12:26 schrieb Martin Schröder:
Am Di., 7. Mai 2024 um 12:23 Uhr schrieb Werner Franke
: Unter 15.6 bekomme ich nun folgenden Fehler: load pubkey "/home/werner/.ssh/id_rsa": Invalid key length
Wechsel auf einen neuen längeren Key (4K+).
-rw------- 1 werner users 672 9. Dez 2020 id_dsa -rw------- 1 werner users 604 9. Dez 2020 id_dsa.pub
dsa ist deprecated
-rw------- 1 werner users 887 9. Dez 2020 id_rsa
Das sieht reichlich kurz aus.
Hmm, danke.
Habe ich jetzt erzeugt mit: ssh-keygen -o -a 100 -t ed25519 Das ist jetzt wieder einige Arbeit, die dorthin zu verteilen, wo sie benötigt werden. Blöd ist nur, SSH meldet "Invalid key length", aber ich komme nur mit Key rein.
Zum Glück habe ich noch ein Laptop mit 15.5
Hm, ich musste mal per ssh auf ein Uralt-System kommen und konnte dafür in ~/.ssh/config einen solchen Eintrag anlegen:
Host uralt.example.com HostKeyAlgorithms +ssh-dss Ciphers +aes256-cbc KexAlgorithms +diffie-hellman-group1-sha1
Damit hat der Zugang dann mit den angegebenen Verfahren für diesen einen alten Host funktioniert.
Wenn ich mich recht erinnere, wurden die benötigten Werte in den Debug-Ausgaben ersichtlich, als ich zunächst mit ssh -v versucht hat, die Verbindung aufzubauen.
Klar ist DSA deprecated, und man sollte einen anderen, längeren SSH-Key verwenden, aber wenn Unterstützung für DSA zwar noch mit eincompiliert und nur standardmäßig deaktiviert wurde, könnte dies als temporärer Workaround dienen.
Nachdem ich den ssh key unter meinem Usern erneuert habe ist mir folgende Fehlermeldung aufgefallen. error: main: Host key /etc/ssh/ssh_host_rsa_key: Invalid key length Die Keys wurden wohl schon vor längerer Zeit angelegt. Inhalt von /etc/ssh: -rw-r--r-- 1 root root 2375 25. Jun 2022 ldap.conf -rw------- 1 root root 620105 16. Mai 09:32 moduli -rw------- 1 root root 577834 10. Dez 2021 moduli.yast.orig -rw-r--r-- 1 root root 3013 16. Mai 09:32 ssh_config drwxr-xr-x 2 root root 4096 21. Mai 16:05 ssh_config.d -rw-r--r-- 1 root root 2403 10. Dez 2021 ssh_config.yast.orig -rw-r----- 1 root root 3708 16. Mai 09:32 sshd_config drwxr-xr-x 2 root root 4096 21. Mai 16:05 sshd_config.d -rw-r----- 1 root root 3420 10. Dez 2021 sshd_config.yast.orig -rw------- 1 root root 668 25. Jun 2022 ssh_host_dsa_key -rw-r--r-- 1 root root 601 25. Jun 2022 ssh_host_dsa_key.pub -rw------- 1 root root 227 25. Jun 2022 ssh_host_ecdsa_key -rw-r--r-- 1 root root 173 25. Jun 2022 ssh_host_ecdsa_key.pub -rw------- 1 root root 399 25. Jun 2022 ssh_host_ed25519_key -rw-r--r-- 1 root root 93 25. Jun 2022 ssh_host_ed25519_key.pub -rw------- 1 root root 526 25. Jun 2022 ssh_host_key -rw-r--r-- 1 root root 330 25. Jun 2022 ssh_host_key.pub -rw------- 1 root root 887 25. Jun 2022 ssh_host_rsa_key -rw-r--r-- 1 root root 221 25. Jun 2022 ssh_host_rsa_key.pub Was mache ich jetzt damit, so dass alles weiterhin funktioniert ? Einige erst mal nur auf die Seite schieben ? *dsa_key* *rsa_key* viele Grüße Werner