Quiero colaborar un poco con la solución del lado del servidor. Entonces, el servidor dice que no es compatible con DSA, esto se debe a que el cliente openssh no lo activa de forma predeterminada :
OpenSSH 7.0 y versiones posteriores deshabilitan de manera similar el algoritmo de clave pública ssh-dss (DSA). También es débil y no recomendamos su uso.
Entonces, para solucionar esto en el lado del servidor, debería activar otros algoritmos clave como RSA o ECDSA. Acabo de tener este problema con un servidor en una lan. Sugiero lo siguiente:
Actualice el openssh:
yum update openssh-server
Fusionar nuevas configuraciones en sshd_config si hay un sshd_config.rpmnew.
Verifique que haya claves de hosts en / etc / ssh /. Si no genera otros nuevos, consulte man ssh-keygen
.
$ ll /etc/ssh/
total 580
-rw-r--r--. 1 root root 553185 Mar 3 2017 moduli
-rw-r--r--. 1 root root 1874 Mar 3 2017 ssh_config
drwxr-xr-x. 2 root root 4096 Apr 17 17:56 ssh_config.d
-rw-------. 1 root root 3887 Mar 3 2017 sshd_config
-rw-r-----. 1 root ssh_keys 227 Aug 30 15:33 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Aug 30 15:33 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Aug 30 15:33 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Aug 30 15:33 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Aug 30 15:33 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Aug 30 15:33 ssh_host_rsa_key.pub
Verifique en / etc / ssh / sshd_config la configuración de HostKey. Debería permitir la configuración de RSA y ECDSA. (Si todos ellos están comentados por defecto permitirá también el RSA, ver en man sshd_config
la parte de HostKey).
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Para el lado del cliente, cree una clave para ssh (no un DSA como en la pregunta) simplemente haciendo esto:
ssh-keygen
Después de esto, debido a que hay más opciones que ssh-dss (DSA), el cliente openssh (> = v7) debería conectarse con RSA o un algoritmo mejor.
Aquí otro buen artículo.
Esta es mi primera pregunta respondida, doy la bienvenida a sugerencias: D.