OpenSSH有資安問題,建議更新。
好,我更新。
更新之後,發現本來可以auto login的設備都不通了。
簡單,public key更新就好。
更新後也不行。
看了一下debug訊息,不接受RSA?合理,改用ed25519。
欸,還是不行。
試了一個小時,好吧,我先換回舊版......
剛看了說明,似乎用RSA key 長度 2048 以上可以,但...我累了。改天吧 XD
補充一下:在client看到的錯誤訊息是這個:no mutual signature algorithm
有趣的是,在server用/usr/sbin/sshd -d -p 2222 再從client測試竟然看不到明顯的錯誤訊息。
最後還是還是解決了,其實在client這樣下就可以了:
ssh -o 'PubkeyAcceptedKeyTypes +ssh-rsa' myself@example.server.com
不過奇怪的是,在serer的sshd_config加PubkeyAcceptedKeyTypes +ssh-rsa 竟然沒有效...
原來是要在~/.ssh/config (只改該使用者) 或是在 /etc/ssh/ssh_config (改整台機器) 加上此設定才有效。
補充一下,用rpmbuild安裝輕鬆很多。
可以直接參考下文:
https://blog.csdn.net/m0_37682535/article/details/119254661
沒有留言:
張貼留言