Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    OpenSSH отказывается от RSA; Proxmox не проходит проверку 'ssh'.

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    OpenSSH отказывается от RSA; Proxmox не проходит проверку 'ssh'., Proxmox Виртуальная Среда
     
    egberts
    Guest
    #1
    0
    12.04.2022 18:26:00
    Учитывая, что OpenSSH убирает RSA из стандартного набора алгоритмов обмена ключами, я решил сделать то же самое для Proxmox. К сожалению, удаление файлов, связанных с RSA — `ssh_host_rsa_key` и `ssh_host_rsa_key.pub` — вызвало время от времени всплывающие в веб-интерфейсе сообщения об ошибке:  
    ```  
    can't open '/etc/ssh/ssh_host_rsa_key.pub' - No such file or directory (500)  
    ```  
    Мне не совсем понятно, кто именно это выдает, но я встречаю это сообщение при переходе на:  
    * View Host ( https://example.test:8006/#v1:0:=node/tank:4:5::::6:6:16 )  
    * Repositories ( https://example.test:8006/#v1:0:=node/tank:4:=aptrepositories::::::16 )  
    * и еще один пункт, который я пропустил и сейчас не могу вспомнить ссылку.
     
     
     
    scurrier
    Guest
    #2
    0
    14.07.2022 07:31:00
    Спасибо за ваши интересные публикации. Они действительно актуальны для меня. Я хотел бы настроить аутентификацию по SSH только с ключом для администратора, как вы описываете, но из других сообщений на форуме кажется, что это может вызвать проблемы с движком Proxmox. Не могли бы вы подробнее рассказать, как у вас получилось настроить аутентификацию по SSH только с ключом для администратора?
     
     
     
    fabian
    Guest
    #3
    0
    14.07.2022 09:27:00
    Думаю, ты что-то неправильно понял — OpenSSH не убирал поддержку RSA-ключей (и не планирует этого делать). Он просто перестал поддерживать один сигнатурный алгоритм на основе SHA1 под названием «ssh-rsa» (это не связано с типом ключа «ssh-rsa», за исключением того, что оба используют алгоритм RSA). Причина в том, что SHA1 признан слабым, а не RSA. Ты можешь проверить, какие алгоритмы и шифры поддерживают твой ssh-клиент и сервер, добавив ключ -v к команде ssh:

    Код: ssh -v ..

    ...
    debug1: SSH2_MSG_KEXINIT sent  
    debug1: SSH2_MSG_KEXINIT received  
    debug1: kex: algorithm: curve25519-sha256  
    debug1: kex: host key algorithm: ssh-ed25519  
    debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none  
    debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none  
    ...  
    debug1: Server host key: ssh-ed25519 SHA256:XXXXX  
    ...  
    debug1: SSH2_MSG_EXT_INFO received  
    debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,webauthn-sk-ecdsa-sha2-nistp256@openssh.com>  
    ...
     
     
     
    binaryanomaly
    Guest
    #4
    0
    17.08.2022 19:51:00
    У меня похожая проблема. Я сгенерировал заново SSH-ключи и создал только новый ключ ed25519. Теперь интерфейс ругается: can't open '/etc/ssh/ssh_host_rsa_key.pub' - No such file or directory (500). Мне этот ключ не нужен и я его не хочу. Это где-то жестко прописано в интерфейсе или почему я это вижу? Ключ RSA вообще не обязателен.
     
     
     
    fabian
    Guest
    #5
    0
    18.08.2022 08:11:00
    Да, это нужно. Можно настроить sshd так, чтобы он не использовал это, если вы совсем не хотите, хотя я не вижу в этом никакого практического смысла.
     
     
     
    binaryanomaly
    Guest
    #6
    0
    19.08.2022 12:35:00
    Где мне это нужно сделать? В конфигурационных файлах ssh никаких прямых указаний не вижу. SSH, кажется, работает нормально, только pve на это жалуется. Код: Aug 17 19:33:48 bm-deb-proxmox pvecm[3195]: не удаётся открыть '/etc/ssh/ssh_host_rsa_key.pub' — такого файла или каталога нет.
     
     
     
    fabian
    Guest
    #7
    0
    19.08.2022 12:39:00
    HostKey и/или HostKeyAlgorithms — да, это не требуется самим SSH, но требуется PVE.
     
     
     
    binaryanomaly
    Guest
    #8
    0
    19.08.2022 15:39:00
    Спасибо. Явная установка Code: HostKey /etc/ssh/ssh_host_ed25519_key в /etc/ssh/sshd_config, похоже, никак не влияет. Мне кажется, это что-то вроде унаследованного, жёстко прописанного интерфейса — ведь кроме этого сообщения об ошибке в интерфейсе я не заметил никакого эффекта.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры