openssh升级8.8及之上rsa私钥兼容问题

已于 2022-10-14 17:23:19 修改
阅读量4.8k 收藏 8
点赞数 1
分类专栏: IT技术 文章标签: ssh 服务器 运维
于 2022-08-25 15:51:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccwy/article/details/126526331
版权

OpenSSH8.8及之上版本:

默认禁用使用SHA-1哈希算法的RSA签名;

老版本的ssh生成的RSA私钥无法免密访问升级后的服务端ssh或sftp,提示输入密码。

解决方法:

服务端的hostkeyalgorithms添加ssh-rsa

vim /etc/ssh/sshd_config

PubkeyAcceptedAlgorithms +ssh-rsa

说明:添加pubkeyacceptedkeytypes +ssh-rsa也可以

保存退出后,重启sshd

systemctl restart sshd

查看是否已添加:

sshd -T|grep hostkeyalgorithms

包含ssh-rsa即可,如果没有添加成功,需要核实是否使用/etc/ssh/sshd_config配置文件,也可能是使用其他目录下的sshd_config

王暘
关注
专栏目录
Centos Openssh升级Openssh8.8最新版
appdeveloperxg的博客
12-07 8167
最近因为做等保扫描出老版本的Openssh有漏洞,因此准备决心把Openssh升级到最新版本,前前后后折腾了两三个星期,中间填上了各种坑,最终终于搞定,最终版本为Openssh8.8p1 ,Openssl1.1.1l ,zlib-1.2.11 1.事前准备好三个安装包,大家可以去各大镜像源网站进行下载,如下所示 2、使用yum 对 gcc lrzsz 进行安装 [root@localhost ~]# mkdir upload [root@localhost ~]# cd upload [.
OpenSSH升级OpenSSH8.8
krb___的博客
07-04 1501
OpenSSH\OpenSSH8.8
ssh参数:KexAlgorithms、HostKeyAlgorithms 和 PubkeyAcceptedKeyTypes
日常学习与专研的记录
08-08 2244
本文介绍 ssh 的 `KexAlgorithms`、`HostKeyAlgorithms` 和 `PubkeyAcceptedKeyTypes` 是三个重要的参数,它们控制着 SSH 会话中的密钥交换算法、主机密钥算法以及公钥认证所接受的密钥类型。
新版ssh客户端无法连接旧版sshd服务器的解决方法
最新发布
石牌桥网管笔记
09-22 590
这是密钥交换算法不匹配,服务器是较老的、已经被淘汰的算法(diffie-hellman-group14-sha1、diffie-hellman-group1-sha1),而ssh客户端版本较新,禁用了这些不安全的算法。解决办法:启用不推荐的密钥交换算法:-o KexAlgorithms=+diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。又报错了,新版ssh客户端无法匹配服务器的旧版密钥类型(ssh-rsa,ssh-dss)
如何完美解决 Xshell 使用 SSH 连接 Linux 服务器报错:找不到匹配的 host key 算法
热门推荐
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-17 1万+
SSH 连接过程中,主机密钥算法用于验证服务器的身份,确保客户端连接到的是预期的服务器,而不是被中间人攻击的伪装服务器。如果 Xshell 提示找不到匹配的 host key 算法,通常是因为客户端和服务器的算法配置不兼容。方案描述更新 Xshell 版本下载并安装最新的 Xshell 版本使用 MobaXterm下载并安装 MobaXterm 22.1 或更新版本修改配置文件修改服务器和客户端的 host key 算法配置。
openssh_v8.8p1.zip
09-27
最新的openssh 8.8p1 rpm安装包,压缩包里有两个目录,分别适用于rehdat 6.x和redhat 7.x操作系统。 基于redhat 6.10和redhat 7.9操作系统编译成rpm包
OpenSSHRSA/DSA密钥认证系统
weixin_34245749的博客
07-13 224
OpenSSHRSA/DSA密钥认证系统,它可以代替OpenSSH缺省使用的标准安全密码认证系统。 OpenSSHRSA和DSA认证协议的基础是一对专门生成的密钥,分别叫做私用密钥和公用密钥。 使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。尽管基于密钥的认证协议相当安全,但是当用户并不完全了解这些简化操作对安全性的影响,为了方便而使用某些简化...
linux系统兼容性测试工具,OpenSSH7.0以上兼容性测试问题和解决办法
weixin_33575756的博客
05-05 616
Using OpenSSH with legacy SSH implementationsOpenSSH implements all of the cryptographic algorithms needed for compatibility with standards-compliant SSH implementations,but since some of the older al...
关于更新到git最新版本升级后,本地ssh-rsa认证失效以及解决方法
幼稚园小班大佬
02-27 1905
git更新到最新版后,ssh-rsa认证失效解决方法
OpenSSH升级8.8
krb___的博客
03-05 545
可做可不做,最好是做,之后用不到可以在卸载掉。后期不用telnet可以在删除掉。
openssh离线升级8.8rpm包
03-08
cat /home/openssh8.8p1/etc/pam.d.sshd > /etc/pam.d/sshd 修改 SSHD 配置文件 `/etc/ssh/sshd_config`: sed -i 's|#PermitRootLogin prohibit-password|PermitRootLogin yes|g' /etc/ssh/sshd_config sed -i 's...
openssh8.4p1升级
10-15
提供openssh升级所需安装包 以及升级步骤文档
openssh-8.8p1.tar.gz
10-13
"8.8sp1"可能表示这是一个包含安全更新的小版本升级,"sp1"可能是Security Patch 1的意思。 OpenSSH包含了以下主要组件: 1. **sshd**:这是OpenSSH服务器守护进程,负责监听网络端口,接受客户端连接请求,提供...
openssh8.8-1-rockylinux8.4.tar.gz
10-12
由于其与RHEL的高度兼容性,OpenSSH 8.8p1在Rocky Linux 8.4上的安装和配置流程与RHEL相似。 三、安装OpenSSH 8.8p1 在Rocky Linux 8.4上安装OpenSSH 8.8p1,我们需要使用RPM包管理器。首先,更新系统包列表: ``...
openssh离线升级8.8
a113830的博客
03-07 2167
超级详细openssh升级安装教程
Docker: Alpine Linux升级且安装openssh导致构建凉凉排查修正
CRPER
05-27 821
前言 最近在搞一个迭代,发现开发环境的持续集成有些地方可以优化,但需要动到前端基础镜像;而搞完基础镜像准备用起来的时候,问题就冒出来了。本着不能半途而废的态度,搞起~~ 问题 这边是用Jenkins做持续集成的,用了pipeline语法,所以一般出错都能比较快速感知到某个阶段凉了~ 排查 报错信息就那么点,那就逐句分析~~ 1. deploy_devopment.sh 这是在devops上某个阶段会调用这个脚本去做一些事情,源码大体如下 脚本做了这么一些事情,就是用私钥去链接远端服务器。成功后然后判定是
openssh升级8.8
qq_40598817的博客
07-17 1676
openssh升级8.8
关于openssh 9.6 p1 版本ssh-keygen -t rsa报错解决—— 筑梦之路
筑梦之路
12-29 2407
执行命令ssh-keygen -t rsa 提示unknown key type rsa执行命令ssh-keygen -t dsa 提示unknown key type dsa从官方文档中可查,dsa从openssh 9.0就不再使用,rsaopenssh 9.3开始就不再使用。因此,上面两条命令报错。
ssh rsa秘钥不可用
jhlord的博客
11-06 2182
改用ssh密钥登陆。例如: git config --global url.ssh: git config --global url.ssh://git@github.com/.insteadOf https://github.com/
openssh升级8.8
11-24
OpenSSH是一个用于远程登录、文件传输和加密通信的开源工具。升级至最新版本8.8可以解决一些安全漏洞和提升性能。具体来说,OpenSSH 8.8版本带来了一些新功能和改进,包括更好的容错处理、性能优化、安全性加强和更多的密码学算法支持。 在升级OpenSSH 8.8之前,我们需要做好备份工作,以防万一出现意外情况。升级过程中,我们需要下载最新的OpenSSH 8.8版本源码,并根据官方文档进行安装配置。在安装完成后,我们需要重新启动OpenSSH服务,并且进行一些基本的功能测试,确保升级过程没有引入新的问题。同时,我们还需要检查并更新相关的配置文件和权限设置,以确保安全性和稳定性。另外,由于OpenSSH 8.8版本带来了新的功能和算法支持,我们还需要对现有的应用程序和脚本进行适当的修改和测试,以确保其兼容性和正常运行。 总的来说,升级OpenSSH至最新版本8.8是一个必要的举措,可以加强系统安全性和性能,并且可以享受最新功能带来的便利。在升级过程中,我们需要谨慎操作,确保备份数据并且测试功能,以确保升级过程顺利进行并且不会引入新的问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值