Cómo solucionar el error "no matching host key type found. Their offer: ssh-dss".
Tuve que crear un script que se conectara a un host externo vía SSH. Al probar la conexión manualmente para ver que podía establecerse, me encontré con el siguiente problema:
HOST # sftp usuario@host
Unable to negotiate with 1.2.3.4 port 22: no matching host key type found. Their offer: ssh-dss
Connection closed
Parece que el otro extremo corre una versión antigua (muy antigua) de OpenSSH, por lo que hay que indicarle explícitamente a la última versión de OpenSSH (es decir, la versión que ejecutamos en nuestro host) que use el algortimo "ssh-dss" para establecer la conexión.
Para ello, deberemos usar una opción en el comando ssh (las opciones se añaden con el parámetro -o seguido de la opción que querramos añadir) del siguiente modo:
-oHostKeyAlgorithms=+ssh-dss
De esta forma, el comnando completo queda así:
HOST # sftp -oHostKeyAlgorithms=+ssh-dss usuario@host
Tras usar el comando ssh con el parámetro indicado, ya podremos establecer la conexión con el host en cuestión con normalidad y ya no nos saltará el mensaje de error.
Como curiosidad, si queremos averiguar qué versión de OpenSSH corre en el otro extremo, podemos usar la opción "-vvv" de ssh para ver las versiones local y remota:
debug1: Local version string SSH-2.0-OpenSSH_8.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2p2+sftpfilecontrol-v1.3-hpn13v12
Entradas
0 comentarios:
Publicar un comentario