我的 ~/.ssh/config 包含以下内容:
HostKeyAlgorithms +ssh-dss
我将此配置复制到多个系统。最近,我将其复制到运行 OpenSSH v5.3 的系统,但该条目现在出现错误:
/home/sparr/.ssh/config line 3: Bad protocol 2 host key algorithms '+ssh-dss'.
有没有办法使此配置向后兼容,以便新选项可用于较新的客户端并忽略较旧的客户端?
答案1
旧版 OpenSSH 不支持该+符号。但您可以按照列出所有算法(这些版本中常见的算法)的方式来书写它:
HostKeyAlgorithms [email protected],[email protected],[email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,ssh-rsa,ssh-dss
或者只是真正更新您的服务器并且不要使用 DSA 主机密钥,因为它们不安全。