Мой ~ / .ssh / config содержит это:
HostKeyAlgorithms +ssh-dss
Я копирую эту конфигурацию во многих системах. Недавно я скопировал его в систему под управлением OpenSSH v5.3, и теперь эта запись является ошибкой:
/home/sparr/.ssh/config line 3: Bad protocol 2 host key algorithms '+ssh-dss'.
Есть ли способ сделать эту конфигурацию обратно совместимой, чтобы новый параметр использовался для новых клиентов и игнорировался для старых клиентов?
Старый OpenSSH не поддерживает + подписать. Но вы можете написать это так, как вы перечисляете все алгоритмы (общие для этих версий):
HostKeyAlgorithms ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,ssh-rsa,ssh-dss
Или просто обновите свой сервер и не используйте ключи хоста DSA, поскольку они небезопасны.