SSH ssh-rsa not in PubkeyAcceptedAlgorithms

Aus Triopsi Hosting Wiki
Version vom 23. Mai 2023, 05:25 Uhr von Triopsi (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Wenn du dich nicht in das System einloggen kannst und du im /var/log/auth.log folgendes auftauchen siehst:

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms

Dies kommt deshalb zu stande, weil neurere Linux Systeme den alten SSH Key Type ssh-rsa aus sicherheitsgründen nicht mehr akzeptieren. Um wieder den type zu aktivieren musst du den ssh-rsa type in dein SSH-Server hinzufügen. Dazu /etc/ssh/sshd_config mit einem Editor öffnen und am ende der Datei folgedes hinzufügen:

PubkeyAcceptedAlgorithms +ssh-rsa

Anschließen den SSH Server mit einem systemctl restart sshd neustarten! Nun solltest du dich wieder wie gewohnt einloggen.

Aber Achtung! Die Änderung bewirkt, dass ein alter Algorythmus wieder erlaubt ist. Zur Sicherheit solltest du ein neuen Privaten schlüssel mit einem stärkeren Algorhytmus erstellen. Z.b. ein ED25519

Wie das geht? Hier ein Beispiel:

## ED25519 (Empfohlen!)
$ ssh-keygen -t ed25519
## RSA (Alter Standard)
$ ssh-keygen -t rsa