HowtoOpenSSH: ajouter no mutual signature algorithm

2023-04-25 15:08:22 +02:00 · 2023-04-25 15:08:22 +02:00 · 5f598c7cc9
parent 605782a3f1
commit 5f598c7cc9
1 changed files with 16 additions and 0 deletions
--- a/HowtoOpenSSH.md
+++ b/HowtoOpenSSH.md
@ -998,3 +998,19 @@ Dans ce cas :
 3. Vérifier que le service tourne bien.
 4. S'il y a des sessions SSH persistantes (par exemple dans le cas d'un monitoring Nagios/Icinga), les tuer.

+### `send_pubkey_test: no mutual signature algorithm`
+
+Lorsqu’on se connecte à un machine trop ancienne, il est possible que l’authentification par clé ne fonctionne pas alors que la clé publique est bien présente dans le fichier `~/.ssh/authorized_keys` sur le serveur de destination.
+
+Si en exécutant la commande `ssh -v <host>`, on lit `send_pubkey_test: no mutual signature algorithm` pour la clé en question, un contournement en attendant une mise à jour du service est d’utiliser cette commande :
+
+~~~
+$ ssh -o 'PubkeyAcceptedAlgorithms=+ssh-rsa' <host>
+~~~
+
+Pour ne pas avoir à ajouter l’option à chaque fois, on peut ajouter ces lignes dans le fichier `~/.ssh/config` :
+
+~~~
+Host <host>
+    PubkeyAcceptedAlgorithms=+ssh-rsa
+~~~