OpenSSH не принимает ключи ECDSA

Как и многие другие встроенные системы, OpenWrt использует dropbear в качестве своего ssh-сервера, а не более тяжелый OpenSSH, который обычно встречается в системах Linux. Старые версии dropbear поддерживают только ключи RSA и DSA; поддержка ECDSA не была добавлена ​​до версии 2013.62 (которая была выпущена всего несколько дней назад).

Она должна скоро появиться в Barrier Breaker (основная линия); но вы не увидите этого в Настройке отношения.

ecdsa поддерживается с openssh-server версии 5.7 . Какую версию openssh-server вы используете? запустить dpkg -l | grep openssh-server | awk '{print $ 3}' | вырезать -d: -f2 , чтобы найти версию.

Если ваша система Red Hat Enterprise Linux 6.4 ( или старше) или Fedora 19 (или старше), обратите внимание, что ECDSA был удален оттуда. У меня нет подробностей, почему это произошло (возможно, по юридическим причинам): https://www.mail-archive.com/legal@lists.fedoraproject.org /msg00755.html

Я оставил это здесь, потому что это случилось со мной:

День 1: Установка новой машины, я скопировал ключи - сначала мои - и смог войти в систему нормально.

День 2: Я не могу войти с моим ключом ed25519. А? Я добавляю ключ RSA; оно работает. Я генерирую новый ключ ed25519, и он работает ... но мой старый - нет. WTF?

Оказалось, что после тестирования я установил свой ключ в корневой каталог .ssh / authorized_keys в качестве резервной копии ... и забыл исправить права доступа к этому файлу. Итак, openssh занес мой ключ в черный список, из-за чего я не смог войти в систему. Исправление разрешений на /root/.ssh/authorized_keys позволило мне войти в систему как мой пользователь .