Je souhaite collaborer un peu avec la solution côté serveur. Donc, le serveur dit qu'il ne prend pas en charge DSA, c'est parce que le client openssh ne l'active pas par défaut :
OpenSSH 7.0 et supérieur désactivent de manière similaire l'algorithme de clé publique ssh-dss (DSA). Il est également faible et nous déconseillons son utilisation.
Donc, pour résoudre ce problème du côté serveur, je devrais activer d'autres algorithmes clés tels que RSA ou ECDSA. Je viens d'avoir ce problème avec un serveur dans un réseau local. Je suggère ce qui suit:
Mettez à jour l'openssh:
yum update openssh-server
Fusionner les nouvelles configurations dans sshd_config s'il existe un sshd_config.rpmnew.
Vérifiez qu'il existe des clés d'hôtes dans / etc / ssh /. Sinon, en générer de nouveaux, voir man ssh-keygen
.
$ ll /etc/ssh/
total 580
-rw-r--r--. 1 root root 553185 Mar 3 2017 moduli
-rw-r--r--. 1 root root 1874 Mar 3 2017 ssh_config
drwxr-xr-x. 2 root root 4096 Apr 17 17:56 ssh_config.d
-rw-------. 1 root root 3887 Mar 3 2017 sshd_config
-rw-r-----. 1 root ssh_keys 227 Aug 30 15:33 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Aug 30 15:33 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Aug 30 15:33 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Aug 30 15:33 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Aug 30 15:33 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Aug 30 15:33 ssh_host_rsa_key.pub
Vérifiez dans le fichier / etc / ssh / sshd_config la configuration HostKey. Il doit permettre la configuration de RSA et ECDSA. (Si tous sont commentés par défaut cela autorisera aussi le RSA, voir dans man sshd_config
la partie HostKey).
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Pour le côté client, créez une clé pour ssh (pas un DSA comme dans la question) en faisant simplement ceci:
ssh-keygen
Après cela, comme il y a plus d'options que ssh-dss (DSA), le client openssh (> = v7) doit se connecter avec RSA ou un algorithme supérieur.
Voici un autre bon article.
C'est ma première question répondue, je salue les suggestions: D.