gaoyuan 的个人博客

菜鸡的成长之路

Open Source, Open Mind,
Open Sight, Open Future!
  menu
34 文章
1 评论
20803 浏览
0 当前访客
ღゝ◡╹)ノ❤️

升级openssh完成后 finalshell无法登录报 log userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth] 的问题

相关信息:

OpenSSL 1.1.1j  16 Feb 2021 (Library: OpenSSL 1.1.1g FIPS  21 Apr 2020)

ssh -V
OpenSSH_8.8p1, OpenSSL 1.1.1g FIPS  21 Apr 2020

os-release

NAME="CentOS Linux"
VERSION="8"

客户端
finalshell3.9.2.2
xshell6
xshell7

sshd config
修改的部分

HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 1m
PermitRootLogin yes
StrictModes yes
MaxAuthTries 3
MaxSessions 10
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
PrintLastLog yes
Subsystem       sftp    /usr/libexec/sftp-server

现象:确认相关公钥在auth key文件中后, 本地使用终端ssh 登陆正常切换为finalshell和xshell6登陆可在log中出现

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

已确认私钥类型为 rsa 且服务器支持rsa密钥

[root@VM-0-9-centos ~]# ssh -Q key 
ssh-ed25519
ssh-ed25519-cert-v01@openssh.com
sk-ssh-ed25519@openssh.com
sk-ssh-ed25519-cert-v01@openssh.com
ssh-rsa
ssh-dss
ecdsa-sha2-nistp256

目前进展:

测试密钥登陆正常, 将私钥共享给xshell7 (xshell6 无法登录)可正常完成登陆操作。目前怀疑openssh 升级后软件的兼容性可能存在问题。 或如有大佬知晓修改配置后可以让finalshell正常登录可留言,感谢。

编译操作参考

https://www.cnblogs.com/wangyang0210/p/12552040.html
https://www.cnblogs.com/yanjieli/p/14220914.html



标题:升级openssh完成后 finalshell无法登录报 log userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth] 的问题
作者:gaoyuan
地址:HTTP://jkgaoyuan.tech/articles/2021/10/01/1633100799766.html

评论
取消