Saltar al contenido

Devoluciones SSH: ningún host coincidente key tipo encontrado. Su oferta: ssh-dss

El paso a paso o código que encontrarás en este artículo es la solución más sencilla y válida que hallamos a esta duda o dilema.

Solución:

La versión de OpenSSH incluida en 16.04 deshabilita ssh-dss. Hay una página ordenada con información heredada que incluye este problema: http://www.openssh.com/legacy.html

En pocas palabras, debe agregar la opción -oHostKeyAlgorithms=+ssh-dss al comando SSH:

ssh -oHostKeyAlgorithms=+ssh-dss [email protected]

También puede agregar un patrón de host en su ~/.ssh/config así que no tienes que especificar el key algoritmo cada vez:

Host nas
  HostName 192.168.8.109
  HostKeyAlgorithms=+ssh-dss

Esto tiene el beneficio adicional de que no necesita escribir la dirección IP. En lugar de, ssh reconocerá al anfitrión nas y saber dónde conectarse. Por supuesto, puede usar cualquier otro nombre en su lugar.

Editar el archivo ~/.ssh/config es la mejor opción. Si tiene una cantidad de hosts a los que conectarse en la misma subred, puede usar el siguiente método para evitar ingresar cada host en el archivo: 

 Host 192.168.8.*
  HostKeyAlgorithms=+ssh-dss

Esto funciona muy bien para mí, ya que tengo que administrar varios conmutadores Brocade y comenzaron a quejarse del host. key después de que me mudé a Ubuntu 16.04.

Si desea utilizar OpenSSH más reciente para conectarse a servidores obsoletos:

ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss my.host.com

Agregue -v si desea ver lo que sucede y -o HostKeyAlgorithms=ssh-dss si aún no funciona:

ssh -v -o HostKeyAlgorithms=ssh-dss -o KexAlgorithms=diffie-hellman-group14-sha1 my.host.com

Por supuesto, también puede editar /etc/ssh/ssh_config o ~/.ssh/ssh_config y agregar:

Host my.host.com *.myinsecure.net 192.168.1.* 192.168.2.*
    HostKeyAlgorithms ssh-dss
    KexAlgorithms diffie-hellman-group1-sha1

https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069 menciona la siguiente corrección en las placas de enrutador Mikrotik:

/ip ssh set strong-crypto=yes

(Nada de esto aquí porque esta respuesta también aparece en las búsquedas web cuando se busca un mensaje de error similar).

Si haces scroll puedes encontrar las referencias de otros gestores de proyectos, tú aún puedes mostrar el tuyo si te apetece.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *