Nachdem ich schon vor einer ganzen Weile meinen PGP-Schlüssel aktualisiert habe (1024 Bit DSA auf 4096 Bit RSA), mussten nun meine SSH-Schlüssel dran glauben. Hintergrund: Seit OpenSSH 7.x sind die alten DSA-Schlüssel verpönt:

Support for ssh-dss, ssh-dss-cert-* host and user keys is disabled by default at run-time.

Also zack, einen neuen 4096-Bit RSA-Schlüssel generiert:

ssh-keygen -t rsa -b 4096 -C "mail@example.com"

Zwar habe ich den neuen Public Key nun schon an einigen Stellen hinterlegt, wo ich ihn bräuchte, aber noch nicht überall – und für manche Systeme muss dann eben vorerst noch der alte DSA-Schlüssel herhalten. Da OpenSSH aber den Verbindungsaufbau mit diesem Schlüssel zunächst verweigert, muss man in der SSH-Konfiguration noch Folgendes setzen:

PubkeyAcceptedKeyTypes +ssh-dss

Weiterlesen …