SSH ssh-rsa not in PubkeyAcceptedAlgorithms: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 3: | Zeile 3: | ||
<pre>userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms</pre> | <pre>userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms</pre> | ||
Dies kommt deshalb zu stande, weil neurere Linux Systeme den alten SSH Key Type ssh-rsa aus sicherheitsgründen nicht mehr akzeptieren. Um wieder den type zu aktivieren musst du den ssh-rsa type in dein SSH-Server hinzufügen. Dazu '''/etc/ssh/sshd_config''' mit einem Editor öffnen und am ende der Datei folgedes hinzufügen: | |||
<pre>PubkeyAcceptedAlgorithms +ssh-rsa</pre> | <pre>PubkeyAcceptedAlgorithms +ssh-rsa</pre> | ||
Aktuelle Version vom 23. Mai 2023, 05:25 Uhr
Wenn du dich nicht in das System einloggen kannst und du im /var/log/auth.log folgendes auftauchen siehst:
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms
Dies kommt deshalb zu stande, weil neurere Linux Systeme den alten SSH Key Type ssh-rsa aus sicherheitsgründen nicht mehr akzeptieren. Um wieder den type zu aktivieren musst du den ssh-rsa type in dein SSH-Server hinzufügen. Dazu /etc/ssh/sshd_config mit einem Editor öffnen und am ende der Datei folgedes hinzufügen:
PubkeyAcceptedAlgorithms +ssh-rsa
Anschließen den SSH Server mit einem systemctl restart sshd neustarten! Nun solltest du dich wieder wie gewohnt einloggen.
Aber Achtung! Die Änderung bewirkt, dass ein alter Algorythmus wieder erlaubt ist. Zur Sicherheit solltest du ein neuen Privaten schlüssel mit einem stärkeren Algorhytmus erstellen. Z.b. ein ED25519
Wie das geht? Hier ein Beispiel:
## ED25519 (Empfohlen!) $ ssh-keygen -t ed25519 ## RSA (Alter Standard) $ ssh-keygen -t rsa