Entry tags:
Проблемы с ECDSA в ssh
В FreeBSD 9.1-RELEASE в ssh появился новый тип ключей ECDSA. Какой-то он недоделанный. Во-первых, ssh-keygen не может сгенерировать для него SSHFP запись:
Во-вторых, если идти с новой фри на новую фрю с включенным VerifyHostKeyDNS, возникают загадочные ошибки типа "Error calculating host key fingerprint".. Если идти с более старой фри (как я понимаю, без поддержки сабжа), ошибки нет.
Я и подумал, что надо избавиться от сабжа. Для этого раскомментировал в /etc/ssh/sshd_config RSA и DSA, а ECDSA оставил закомментированным.
Помогло.
# ssh-keygen -r gw -f /etc/ssh/ssh_host_ecdsa_key.pub export_dns_rr: unsupported algorithm
Во-вторых, если идти с новой фри на новую фрю с включенным VerifyHostKeyDNS, возникают загадочные ошибки типа "Error calculating host key fingerprint".. Если идти с более старой фри (как я понимаю, без поддержки сабжа), ошибки нет.
Я и подумал, что надо избавиться от сабжа. Для этого раскомментировал в /etc/ssh/sshd_config RSA и DSA, а ECDSA оставил закомментированным.
# HostKey for protocol version 1 HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #HostKey /etc/ssh/ssh_host_ecdsa_key
Помогло.