SSH Key-Authentification Probleme

[joneum]

Ich habe einen Server, der auf FreeBSD 12 Current läuft (poudriere).
Bis jetzt habe ich mich immer mit ssh und einem key, also ohne PW auf die kiste eingeloggt. Das klappt nun nicht mehr.

hier die Ausgabe von ssh -v bbox:

ssh -v bbox
OpenSSH_7.2p2, OpenSSL 1.0.2j-freebsd 26 Sep 2016
debug1: Reading configuration data /home/joneum/.ssh/config
debug1: /home/joneum/.ssh/config line 1: Applying options for bbox
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to xxx [xxx.xxx.xxx.xxx] port xxxxx.
debug1: Connection established.
debug1: identity file /home/joneum/.ssh/id_dsa type 2
debug1: Fssh_key_load_public: No such file or directory
debug1: identity file /home/joneum/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2 FreeBSD-20160310
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2 FreeBSD-20160310
debug1: match: OpenSSH_7.2 FreeBSD-20160310 pat OpenSSH* compat 0x04000000
debug1: Authenticating to xxx:xxxxx as 'jochen'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: xxxxxxxxxxxxxxxxxxxxx
DNS lookup error: general failure
debug1: Host '[xxx.xxx]:xxxxx' is known and matches the ECDSA host key.
debug1: Found key in /home/joneum/.ssh/known_hosts:3
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: Skipping ssh-dss key /home/joneum/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes
debug1: SSH2_MSG_EXT_INFO received
debug1: Fssh_kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Next authentication method: keyboard-interactive
Password for jochen@xxx.xxx:

Hier noch die sshd_config Serverseitig:

Port xxxxx
PubkeyAcceptedKeyTypes=+ssh-dss
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
Subsystem sftp /usr/libexec/sftp-server

die Keys sowohl local als auch auf dem Server stimmen überein

 

[mogbo]

debug1: Skipping ssh-dss key /home/joneum/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes
Bin mir nicht sicher aber glaube seit OpenSSH 7.0+ sind dss keys im Default nicht erlaubt, da rsa keys der Stand der Dinge ist. Man muss diese glaube ich seperat erlauben:

PubkeyAcceptedKeyTypes +ssh-dss

Platzier das mal in deine ~/.ssh/config

Ausprobieren kostet ja nichts, viel Glück

 

[Yamagi]

Ich habe einen Server, der auf FreeBSD 12 Current läuft

Du hast noch einen DSA-Key, die sind aber 11.0 (genauer 11-CURRENT irgendwann um und bei Juli 2016) nicht mehr unterstützt. Du wirst einen neuen, modernen Key generieren müssen.