SSH Verbindung auf Host mit Fehler "no matching host key type found. Their offer: ssh-rsa,ssh-dss"
|
Netzwerk
Im Falle einer Fehlermeldung wegen veralteter oder unsicherer Signaturen, kann man trotzdem eine Verbindung mit zusätzlichen Parametern herstellen:
ssh -p 22 -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa root@host
Bei SSH gibt es verschiedene Arten von Schlüsseln und RSA-Schlüssel (ssh-rsa) können mehrere Arten von Signaturen unterstützen. Der Signaturtyp ssh-rsa bezieht sich auf RSA mit SHA-1, während der Signaturtyp rsa-sha2-256 für RSA mit SHA-256 und rsa-sha2-512 für RSA mit SHA-512 steht.
Im diesem Fall wird nur die Art von RSA mit SHA-1 unterstützt, und SHA-1 gilt als sehr schwach. Mit oben genannten Paramatern kann man eine Verbindung, zum Beispiel zu einem älteren Zyxel NAS per Terminal und SSH herstellen.