Рейтинг:1

Как я могу использовать устаревший ключ ssh-rsa в CentOS 9 Stream?

флаг br

Я настраиваю новый контейнер CentOS 9 Stream как часть системы CI. Необходимо установить SSH-соединение, чтобы загрузить некоторый код с устаревшего хоста Git, используя ssh-rsa key (что считается приемлемым риском в этой сети с этим хостом).

Я начинаю с создания ключа.

ssh-keygen -t ssh-rsa -f test_rsa_key

Работая с ключом, я получаю ошибку «нет алгоритма взаимной подписи».

ssh -v -i test_rsa_key пользователь@сервер
debug1: следующий метод аутентификации: открытый ключ
debug1: Предлагается открытый ключ: test_rsa_key RSA SHA256:<фрагмент> явный
debug1: send_pubkey_test: нет алгоритма взаимной подписи
debug1: больше нет способов проверки подлинности.
user@server: Отказано в доступе (publickey).

Я могу явно включить ssh-rsa с -oPubkeyAcceptedKeyTypes=+ssh-rsa, но теперь я получаю ошибку libcrypto.

ssh -oPubkeyAcceptedKeyTypes=+ssh-rsa -v -i test_rsa_key пользователь@сервер
debug1: следующий метод аутентификации: открытый ключ
debug1: Предлагается открытый ключ: test_rsa_key RSA SHA256:<фрагмент> явный
debug1: сервер принимает ключ: test_rsa_key RSA SHA256:<фрагмент> явный
debug1: identity_sign: sshkey_sign: ошибка в libcrypto
sign_and_send_pubkey: не удалось выполнить подпись для RSA "test_rsa_key": ошибка в libcrypto
debug1: больше нет способов проверки подлинности.
user@server: Отказано в доступе (publickey).

Возможно ли, что поддержка наследия ssh-rsa метод подписи отключен в CentOS 9 Stream на уровне libcrypto? Как я могу установить соединение с этим ключом в последней версии CentOS?

Рейтинг:1
флаг br

Нашел ответ, любезно аналогичная проблема у кого-то еще была Red Hat Bugzilla (требуется вход в систему).

Проблема вызвана устаревшим SHA1. Вы можете обойти это, установив криптографическую политику НАСЛЕДИЕ следуя инструкциям здесь.

Команда:

update-crypto-policies --set LEGACY

Перед запуском просмотрите связанную страницу, потому что она включает некоторые довольно старые настройки шифрования, которые могут быть слишком небезопасными для вашего варианта использования.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.