OpenSSH 7.x und DSA-Keys
Nachdem ich schon vor einer ganzen Weile meinen PGP-Schlüssel aktualisiert habe (1024 Bit DSA auf 4096 Bit RSA), mussten nun meine SSH-Schlüssel dran glauben. Hintergrund: Seit OpenSSH 7.x sind die alten DSA-Schlüssel verpönt:
Support for ssh-dss, ssh-dss-cert-* host and user keys is disabled by default at run-time.
Also zack, einen neuen 4096-Bit RSA-Schlüssel generiert:
ssh-keygen -t rsa -b 4096 -C "mail@example.com"
Zwar habe ich den neuen Public Key nun schon an einigen Stellen hinterlegt, wo ich ihn bräuchte, aber noch nicht überall – und für manche Systeme muss dann eben vorerst noch der alte DSA-Schlüssel herhalten. Da OpenSSH aber den Verbindungsaufbau mit diesem Schlüssel zunächst verweigert, muss man in der SSH-Konfiguration noch Folgendes setzen:
PubkeyAcceptedKeyTypes +ssh-dss