HowtoOpenSSH: ajouter no mutual signature algorithm
This commit is contained in:
parent
605782a3f1
commit
5f598c7cc9
|
@ -998,3 +998,19 @@ Dans ce cas :
|
|||
3. Vérifier que le service tourne bien.
|
||||
4. S'il y a des sessions SSH persistantes (par exemple dans le cas d'un monitoring Nagios/Icinga), les tuer.
|
||||
|
||||
### `send_pubkey_test: no mutual signature algorithm`
|
||||
|
||||
Lorsqu’on se connecte à un machine trop ancienne, il est possible que l’authentification par clé ne fonctionne pas alors que la clé publique est bien présente dans le fichier `~/.ssh/authorized_keys` sur le serveur de destination.
|
||||
|
||||
Si en exécutant la commande `ssh -v <host>`, on lit `send_pubkey_test: no mutual signature algorithm` pour la clé en question, un contournement en attendant une mise à jour du service est d’utiliser cette commande :
|
||||
|
||||
~~~
|
||||
$ ssh -o 'PubkeyAcceptedAlgorithms=+ssh-rsa' <host>
|
||||
~~~
|
||||
|
||||
Pour ne pas avoir à ajouter l’option à chaque fois, on peut ajouter ces lignes dans le fichier `~/.ssh/config` :
|
||||
|
||||
~~~
|
||||
Host <host>
|
||||
PubkeyAcceptedAlgorithms=+ssh-rsa
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue