Recientemente instalé un servidor con Debian Stretch y me encontré con que el intercambio de claves que utilizaba hasta ahora para acceder a mis servidores fallaba y en los logs se observaba el error:

 userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

Observé que a partir de OpenSSH 7.0 se ha deshabilitado por defecto el intercambio de claves SSH-DSS.

Si bien se ha desactivado puesto que es un algoritmo débil, necesitaba activar este algoritmo nuevamente para más adelante poder generar nuevas claves en otro algoritmo, con calma.

Pues bien, para reactivar este algoritmo basta con añadir la siguiente línea en el fichero /etc/ssh/sshd_config:

PubkeyAcceptedKeyTypes=+ssh-dss

Espero que os sirva.


EDIT: Si el servidor es CentOS 8, además de lo anterior hay que añadir en la ruta: /etc/crypto-policies/back-ends/opensshserver.config  lo siguiente

CRYPTO_POLICY='[email protected],[email protected],aes256-ctr,aes256-cbc,[email protected],aes128-ctr,aes128-cbc [email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha1,[email protected],hmac-sha2-512 -oGSSAPIKexAlgorithms=gss-gex-sha1-,gss-group14-sha1- [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1 -oHostKeyAlgorithms=rsa-sha2-256,ecdsa-sha2-nistp256,[email protected],ecdsa-sha2-nistp384,[email protected],rsa-sha2-512,ecdsa-sha2-nistp521,[email protected],ssh-ed25519,[email protected],ssh-rsa,[email protected] -oPubkeyAcceptedKeyTypes=rsa-sha2-256,ecdsa-sha2-nistp256,[email protected],ecdsa-sha2-nistp384,[email protected],rsa-sha2-512,ecdsa-sha2-nistp521,[email protected],ssh-ed25519,[email protected],ssh-rsa,ssh-dss,[email protected]'

0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *