와 함께버전 7.0, OpenSSH는 ssh-dss 키를 비활성화합니다.. 덜 권장되는 해결 방법은 DSA 키 지원을 명시적으로 다시 추가하는 것입니다. .ssh/config이는 이후 버전의 OpenSSH에서 결국 제거됩니다.
PubkeyAcceptedKeyTypes=+ssh-dss
수많은 컴퓨터에 DSA 키를 배포했기 때문에(그리고 해시되어 있기 때문에 전체 목록이 없습니다 known_hosts) 로그인 키에서 이전 공개 사용자 키를 발견할 때마다 교체해야 합니다.
ssh-dss 키를 사용하여 로그인할 때 OpenSSH 클라이언트에 경고가 표시되도록 할 수 있습니까?
답변1
ssh특정 키를 사용했음을 알리는 특별한 메커니즘은 없습니다 . 작동하거나 실패합니다.
비밀번호를 사용하여 키 구별
내 마음에 떠오르는 유일한 다른 아이디어는 다음을 사용하는 것입니다.암호.
예를 들어 RSA 키를 ssh-agent에 넣거나 비밀번호 없이 넣고, DSA 키를 비밀번호와 함께 넣습니다(ssh-agent에는 넣지 않음). 그럴 수도 있다경고하다비밀번호를 묻는 메시지가 나타납니다.
사용하지 마세요
가장 간단한 것은아니요위 줄을 추가하면 ssh_config연결에 실패하는 경우를 볼 수 있습니다. 그런 다음 개별 연결에 대해 명령줄에서 옵션을 사용할 수 있습니다.
ssh -oPubkeyAcceptedKeyTypes=+ssh-dss host