SSH ssh-rsa not in PubkeyAcceptedAlgorithms: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 10: | Zeile 10: | ||
Aber Achtung! Die Änderung bewirkt, dass ein alter Algorythmus wieder erlaubt ist. Zur Sicherheit solltest du ein neuen Privaten schlüssel mit einem stärkeren Algorhytmus erstellen. Z.b. ein ED25519 | Aber Achtung! Die Änderung bewirkt, dass ein alter Algorythmus wieder erlaubt ist. Zur Sicherheit solltest du ein neuen Privaten schlüssel mit einem stärkeren Algorhytmus erstellen. Z.b. ein ED25519 | ||
Wie das geht? Hier ein Beispiel: | |||
<pre> | |||
## ED25519 (Empfohlen!) | |||
$ ssh-keygen -t ed25519 | |||
## RSA (Alter Standard) | |||
$ ssh-keygen -t rsa | |||
</pre> | |||
Version vom 23. Mai 2023, 05:22 Uhr
Wenn du dich nicht in das System einloggen kannst und du im /var/log/auth.log folgendes auftauchen siehst:
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms
Dann musst du den ssh-rsa type in dein SSH-Server hinzufügen. Dazu /etc/ssh/sshd_config mit einem Editor öffnen und am ende der Datei folgedes hinzufügen:
PubkeyAcceptedAlgorithms +ssh-rsa
Anschließen den SSH Server mit einem systemctl restart sshd neustarten! Nun solltest du dich wieder wie gewohnt einloggen.
Aber Achtung! Die Änderung bewirkt, dass ein alter Algorythmus wieder erlaubt ist. Zur Sicherheit solltest du ein neuen Privaten schlüssel mit einem stärkeren Algorhytmus erstellen. Z.b. ein ED25519
Wie das geht? Hier ein Beispiel:
## ED25519 (Empfohlen!) $ ssh-keygen -t ed25519 ## RSA (Alter Standard) $ ssh-keygen -t rsa