Com destaque nas recentes descobertas de vulnerabilidades, na nova versão openssh-7.0p1
desaprova o uso de chaves do tipo ssh-dss
, bem como as chaves DSA. Veja o anúnico do upstream para detalhes.
Antes de atualizar e reiniciar o sshd
no host remoto, tenha certeza de que você não depende de nenhuma chave para conectar-se. Para listar as chaves DSA garantindo acesso a conta informada, use:
grep ssh-dss ~/.ssh/authorized_keys
Se você tiver alguma, garanta o uso de alternativas para logar-se, como um par de chaves de tipos diferentes, ou autenticação por senha.
Finalmente, chaves de host do tipo ssh-dss
também são desencorajadas, você pode precisar de uma confirmação para nova fingerprint (para a chave do host de um tipo diferente) quando conectar-se a um servidor recentemente atualizado.
URL da notícia: https://www.archlinux.org/news/openssh-70p1-deprecates-ssh-dss-keys/