• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Info] Fedora 33: SSH - Permission denied (publickey)

gehrke

Administrator
Teammitglied
Service-Post - vielleicht hilft es dem einen oder anderen, ein oder zwei Stündchen Debugging einzusparen.

Fedora hat mit der neuen Release 33 den Support für RSA-Keys bei SSH als obsolet eingestellt.
https://fedoraproject.org/wiki/Changes/StrongCryptoSettings2

Sichtbares Anzeichen bei Servern, die auf PubKey-Verfahren bestehen:
Code:
$ ssh -v <hostname>
debug1: send_pubkey_test: no mutual signature algorithm
[...]
Permission denied (publickey).

Kurzfristiger HotFix auf Clientseite:
Code:
# echo "PubkeyAcceptedKeyTypes=ssh-rsa" >> /etc/ssh/ssh_config
Danach kommt man wieder drauf, aber sollte wohl baldmöglichst einen neuen Key erzeugen und ausrollen und danach diese Einstellung wieder zurücknehmen.
 

marce

Guru
Ich würde vorschlagen:
Code:
echo "PubkeyAcceptedKeyTypes=+ssh-rsa" >> /etc/ssh/ssh_config
... das kleine + macht einen Riesenunterschied in den Auswirkungen.

...Grüße von Marce, der in beide Löcher geplumpst ist, die einem da gegraben wurden...
 
OP
gehrke

gehrke

Administrator
Teammitglied
Meinste, ich hätte Dir mit meiner Vorgehensweise ein Loch gegraben oder die Leute von Fedora?
 
Oben