ssh: RSA oder DSA fingerprint
Hallo,
heute wollte ich mich wie üblich auf einem entfernten Rechner per
SSH anmelden und erhielt
The authenticity of host 'ehec (193.175.81.44)' can't be established.
RSA key fingerprint is d0:b7:8b:dd:58:3e:6e:a3:78:da:65:5e:23:79:58:d0.
Are you sure you want to continue connecting (yes/no)?
Das hat mich gewundert, denn dieser Host ist schon seit langem in
~/.ssh/known_hosts eingetragen. Eine genauere betrachtung zeigte mir
aber, daß dort ein Eintrag mit dem DSA-Key des Hosts enthalten war,
was an dem längeren Schlüssel und dem ssh-dss zu erkennen war.
Daraus ergiben sich für ich die Fragen:
a) Wieso hat sich das Verhalten von ssh verändert?
(Ich erinnere mich nicht irgendetwas an der lokalen ssh-Konfiguration
oder am entfernten sshd geändert zu haben.)
b) Wie kann ich DSA erzwingen?
c) Sollte man DSA erzwingen?
Ich bin immer davon ausgegangen, daß RSA = Protokoll Version 1
und DSA = Protokll Version 2 ist, aber das scheint offensichtlich
falsch zu sein, denn ich habe auf dem Server nur Protokoll
Version 2 zugelassen und es beim SSH Client explizit (Option -2)
erzwungen.
Kann mich da jemand erleuchten?
Viele Grüße
Andreas.
Reply to: