Próbuję przetestować kolejność, w jakiej klucze są wypróbowywane. Jeden z użytkowników systemu używa DSA, więc próbuję go przetestować jako opcję. Dostaję Bad key types
.
$ ssh -vv -p 1522 jwalton@192.168.1.11
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Reading configuration data /Users/jwalton/.ssh/config
/Users/jwalton/.ssh/config line 2: Bad key types 'ssh-ed25519,ecdsa-sha2-nistp256,ssh-dsa,ssh-rsa'.
Zawęziłem to do ssh-dsa
. Zgodnie z ssh_config(5)
(faktycznie jest częścią sshd_config(5)
, ale jest wymieniony jako nowa ssh_config
funkcja w uwagach do wydania OpenSSH 7.0):
The -Q option of ssh(1) may be used to list supported key types.
Wydaje mi się jednak, że nie mogę go uruchomić:
riemann::~$ ssh -Q
/usr/local/bin/ssh: option requires an argument -- Q
riemann::~$ ssh -Q dsa
Unsupported query "dsa"
riemann::~$ ssh -Q ssh-dsa
Unsupported query "ssh-dsa"
riemann::~$ ssh -Q ed25529
Unsupported query "ed25529"
riemann::~$ ssh -Q ssh-ed25529
Unsupported query "ssh-ed25529"
riemann::~$ ssh -Q PubkeyAcceptedKeyTypes
Unsupported query "PubkeyAcceptedKeyTypes"
Jak skorzystać z ssh -Q
opcji?
Jaki jest typ klucza dla ssh-dsa?