[linux_var] autenticazione con pub-key sha256

Luca Lesinigo luca a lesinigo.it
Dom 11 Mar 2018 14:23:35 CET


Il giorno 10 mar 2018, alle ore 15:15, Mr. P|pex <gianluca a pipex.name> ha scritto:
> si tratta della connessione da debian a centos, entrambe aggiornate all'ultima release
> abilitando il debug con ssh noto che ci sono queste 2 righe
> 
> ebug1: Offering public key: RSA SHA256:alYxHrLHBpUA9GKurztIWvOTLarDFm9jqxv8LodGQk4 /home/gianluca/.ssh/id_rsa
> debug1: Server accepts key: pkalg rsa-sha2-512 blen 279
> Enter passphrase for key '/home/gianluca/.ssh/id_rsa': 
> debug1: Authentication succeeded (publickey).
> mi sembra di capire che la chiaver id_rsa sia stata generata con SHA256 mentre il server centos accetta solo sha256
Se accettasse solo chiavi diverse dalla tua non ti ci collegheresti, mentre dal tuo output sembra di capire che abbia accettato l’autenticazione.

> Avete idea di come abilitare l'autenticazione SHA256 su centos?
I tipi di chiave accettati sono configurati con il parametro HostbasedAcceptedKeyTypes

> non vorrei rigenerare la chiave id_rsa dato che la uso su altri server correttamente e non vorrei aggiornarli tutti

Tieni presente che puoi avere un numero a piacere di chiavi ssh sul tuo client, quella vecchia non la toglierai per “doverla rigenerare” ma la toglierai se e quando riterrai che non è più sufficientemente sicura. Il client SSH può provare più di una chiave (quelle da provare le configuri con IdentityFile) ed ovviamente puoi forzare chiavi diverse per host diversi, se lo desideri.

--
Luca Lesinigo



Maggiori informazioni sulla lista Talking