Openssh-7.0p1 lässt ssh-dss nicht mehr zu
15.08.2015 – stefanhusmann
Aufgrund kürzlich erkannter Gefährdungspotenziale unterstützt die neue Version von openssh Schlüssel vom Typ ssh-dss, auch bekannt als DSA-Schlüssel, nicht mehr.
Siehe auch die Ankündigung des openssh-Teams.
Bevor man also den ssh-Dämon auf einem fernen Host nach der Aktualisierung des Paketes neu startet, sollte man sicherstellen, auf solche Schlüssel verzichten zu können.
Ob dies so ist, kann zunächst durch
Edit: Bei der Erstanmeldung am fernen Host ist auch die erneute Bestätigung des Fingerprints nötig.
zum Archiv KommentareSiehe auch die Ankündigung des openssh-Teams.
Bevor man also den ssh-Dämon auf einem fernen Host nach der Aktualisierung des Paketes neu startet, sollte man sicherstellen, auf solche Schlüssel verzichten zu können.
Ob dies so ist, kann zunächst durch
grep ssh-dss ~/.ssh/authorized_keys
Edit: Bei der Erstanmeldung am fernen Host ist auch die erneute Bestätigung des Fingerprints nötig.