Di recente è capitato di imbattermi in questo problema: dopo aver aggiornato la distro linux (nel mio caso Linux Mint) allineandola a Ubuntu 22.04 o successive l’accesso ad alcuni server tramite connessione SSH ha smesso di funzionare! Sembra che le chiavi ssh vengano completamente ignorate!
Dopo un rapido controllo ho constatato che nessuna modifica era stata apportata nel sul server di destinazione, ne alla configurazione base di SSH sulla distro client! Assurdo!
Cercando in rete ho visto che in realtà la problematica è già stata documentata.
Per farla breve : l’algoritmo RSA SHA-1 usato per default nella generazione delle chiavi SSH in passato è stato deprecato. Questo comporta che quando si tenta l’autenticazione il processo non va a buon fine e le chiavi ssh vengono ignorate. Nel link di cui sopra ci sono i dettagli tecnici per gli interessati.
Soluzione rapida al problema? Modificare il file /etc/ssh/ssh_config lato client (quindi non sul server ma sulla propria distro) aggiungendo in coda le seguenti istruzioni:
PubkeyAcceptedKeyTypes +ssh-rsa
HostKeyAlgorithms +ssh-rsaIn questo modo la versione deprecata dell’algoritmo viene riattivata e tutto riprende a funzionare regolarmente!
E se banalmente genero una nuova coppia di chiavi SSH? Fattibile ma bisogna poi aggiornare tutti i sistemi host nei quali la chiave era stata configurata in precedenza. Inoltre, da quanto ho capito, il problema è proprio tipico dell’algoritmo RSA pertanto è necessario generare le nuove chiavi usando un algoritmo diverso. Nel link postato sopra trovate i dettagli relativi anche a questa parte.
La soluzione proposta può non essere la migliore in senso stretto ma è sicuramente un valido workaround per ripristinare la funzionalità e decidere con calma come procedere.