若出現
Unable to negotiate with x.x.x.x port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss
因為較新版已禁用一些舊的加密協定導致無法連
可設定 LEGACY 使可以連
update-crypto-policies --set LEGACY
若要改回來是
update-crypto-policies --set DEFAULT
OpenSSH 8.8 之後,ssh-rsa (RSA 搭配 SHA-1) 被預設關閉,用 LEGACY 也沒用,
需要在 ~/.ssh/config 或系統的 /etc/ssh/ssh_config 設定
Host x.x.x.x
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
要另外產生一把 RSA Key 來連舊系統PubkeyAcceptedAlgorithms +ssh-rsa
指令 ssh-keygen -t rsa
(較新版的 OpenSSH client 預設的 Key Type 是 ed25519)
沒有留言:
張貼留言