Я настраиваю новый контейнер CentOS 9 Stream как часть системы CI. Необходимо установить SSH-соединение, чтобы загрузить некоторый код с устаревшего хоста Git, используя ssh-rsa key (что считается приемлемым риском в этой сети с этим хостом).
Я начинаю с создания ключа.
ssh-keygen -t ssh-rsa -f test_rsa_key
Работая с ключом, я получаю ошибку «нет алгоритма взаимной подписи».
ssh -v -i test_rsa_key пользователь@сервер
debug1: следующий метод аутентификации: открытый ключ
debug1: Предлагается открытый ключ: test_rsa_key RSA SHA256:<фрагмент> явный
debug1: send_pubkey_test: нет алгоритма взаимной подписи
debug1: больше нет способов проверки подлинности.
user@server: Отказано в доступе (publickey).
Я могу явно включить ssh-rsa с -oPubkeyAcceptedKeyTypes=+ssh-rsa, но теперь я получаю ошибку libcrypto.
ssh -oPubkeyAcceptedKeyTypes=+ssh-rsa -v -i test_rsa_key пользователь@сервер
debug1: следующий метод аутентификации: открытый ключ
debug1: Предлагается открытый ключ: test_rsa_key RSA SHA256:<фрагмент> явный
debug1: сервер принимает ключ: test_rsa_key RSA SHA256:<фрагмент> явный
debug1: identity_sign: sshkey_sign: ошибка в libcrypto
sign_and_send_pubkey: не удалось выполнить подпись для RSA "test_rsa_key": ошибка в libcrypto
debug1: больше нет способов проверки подлинности.
user@server: Отказано в доступе (publickey).
Возможно ли, что поддержка наследия ssh-rsa метод подписи отключен в CentOS 9 Stream на уровне libcrypto? Как я могу установить соединение с этим ключом в последней версии CentOS?
