Donnerstag, 22. September 2016

Mac OS Sierra und SSH

Mit dem Sierra Update von Mac OS unterstützt SSH  keine DSA Schlüssel mehr. Das hat zur Folge, dass die Authentifizierung mit diesen Schlüsseln nicht mehr funktioniert und man nach dem Passwort gefragt wird, oder die Authentifizierung scheitert, wenn der Server keine Passworte akzeptiert.

Auf jeden Fall sollten alle DSA Schlüssel durch RSA Schlüssel ersetzt und die neuen PubKeys dann auf dem Server installiert werden.

Um eine Verbindung mit den nun nicht mehr unterstützen Schlüsseln aufbauen zu können, reicht es in der Kommandozeile den Algorithmus zu erlauben.

ssh -o PubkeyAcceptedKeyTypes=+ssh-dss usern@example.com

So kann eine SSH Sitzung mit den alten Schlüsseln aufgebaut werden. Diese Sitzung kann man verwenden, um die neuen Schlüssel in die authorized_keys einzutragen.

Keine Kommentare:

Kommentar veröffentlichen