SSH ssh-rsa not in PubkeyAcceptedAlgorithms: Unterschied zwischen den Versionen

Aus Triopsi Hosting Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „Wenn du dich nicht in das System einloggen kannst und du im /var/log/auth.log folgendes auftauchen siehst: <code>userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms</code> Dann musst du den ssh-rsa type in dein SSH-Server hinzufügen. Dazu /etc/ssh/sshd_config mit einem Editor öffnen und am ende der Datei folgedes hinzufügen: <code>PubkeyAcceptedAlgorithms +ssh-rsa</code> Anschließen den SSH Server mit einem systemctl restart sshd n…“)
 
Keine Bearbeitungszusammenfassung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Wenn du dich nicht in das System einloggen kannst und du im /var/log/auth.log folgendes auftauchen siehst:
Wenn du dich nicht in das System einloggen kannst und du im '''/var/log/auth.log''' folgendes auftauchen siehst:


<pre>userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms</pre>


<code>userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms</code>
Dies kommt deshalb zu stande, weil neurere Linux Systeme den alten SSH Key Type ssh-rsa aus sicherheitsgründen nicht mehr akzeptieren. Um wieder den type zu aktivieren musst du den ssh-rsa type in dein SSH-Server hinzufügen. Dazu '''/etc/ssh/sshd_config''' mit einem Editor öffnen und am ende der Datei folgedes hinzufügen:


<pre>PubkeyAcceptedAlgorithms +ssh-rsa</pre>


Dann musst du den ssh-rsa type in dein SSH-Server hinzufügen. Dazu /etc/ssh/sshd_config mit einem Editor öffnen und am ende der Datei folgedes hinzufügen:
Anschließen den SSH Server mit einem <code>systemctl restart sshd</code> neustarten! Nun solltest du dich wieder wie gewohnt einloggen.


<code>PubkeyAcceptedAlgorithms +ssh-rsa</code>
Aber Achtung! Die Änderung bewirkt, dass ein alter Algorythmus wieder erlaubt ist. Zur Sicherheit solltest du ein neuen Privaten schlüssel mit einem stärkeren Algorhytmus erstellen. Z.b. ein ED25519


Anschließen den SSH Server mit einem systemctl restart sshd neustarten! Nun solltest du dich wieder wie gewohnt einloggen.
Wie das geht? Hier ein Beispiel:
 
<pre>
Aber Achtung! Die Änderung bewirkt, dass ein alter Algorythmus wieder erlaubt ist. Zur Sicherheit solltest du ein neuen Privaten schlüssel mit einem stärkeren Algorhytmus erstellen. Z.b. ein ED25519
## ED25519 (Empfohlen!)
$ ssh-keygen -t ed25519
## RSA (Alter Standard)
$ ssh-keygen -t rsa
</pre>

Aktuelle Version vom 23. Mai 2023, 05:25 Uhr

Wenn du dich nicht in das System einloggen kannst und du im /var/log/auth.log folgendes auftauchen siehst: 

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms

Dies kommt deshalb zu stande, weil neurere Linux Systeme den alten SSH Key Type ssh-rsa aus sicherheitsgründen nicht mehr akzeptieren. Um wieder den type zu aktivieren musst du den ssh-rsa type in dein SSH-Server hinzufügen. Dazu /etc/ssh/sshd_config mit einem Editor öffnen und am ende der Datei folgedes hinzufügen: 

PubkeyAcceptedAlgorithms +ssh-rsa

Anschließen den SSH Server mit einem systemctl restart sshd neustarten! Nun solltest du dich wieder wie gewohnt einloggen.

Aber Achtung! Die Änderung bewirkt, dass ein alter Algorythmus wieder erlaubt ist. Zur Sicherheit solltest du ein neuen Privaten schlüssel mit einem stärkeren Algorhytmus erstellen. Z.b. ein ED25519

Wie das geht? Hier ein Beispiel: 

## ED25519 (Empfohlen!)
$ ssh-keygen -t ed25519
## RSA (Alter Standard)
$ ssh-keygen -t rsa
Abgerufen von „http://wiki.triopsi-hosting.com/index.php?title=SSH_ssh-rsa_not_in_PubkeyAcceptedAlgorithms&oldid=67