Quero colaborar um pouco com a solução para o lado servidor. Então, o servidor está dizendo que não suporta DSA, isso ocorre porque o cliente openssh não o ativa por padrão :
O OpenSSH 7.0 e superior desabilitam de forma semelhante o algoritmo de chave pública ssh-dss (DSA). Também é fraco e não recomendamos seu uso.
Então, para consertar isso no lado do servidor, devo ativar outros algoritmos de chave como RSA ou ECDSA. Acabei de ter esse problema com um servidor em uma lan. Eu sugiro o seguinte:
Atualize o openssh:
yum update openssh-server
Mesclar novas configurações no sshd_config se houver um sshd_config.rpmnew.
Verifique se há chaves de hosts em / etc / ssh /. Se não gerar novos, veja man ssh-keygen
.
$ ll /etc/ssh/
total 580
-rw-r--r--. 1 root root 553185 Mar 3 2017 moduli
-rw-r--r--. 1 root root 1874 Mar 3 2017 ssh_config
drwxr-xr-x. 2 root root 4096 Apr 17 17:56 ssh_config.d
-rw-------. 1 root root 3887 Mar 3 2017 sshd_config
-rw-r-----. 1 root ssh_keys 227 Aug 30 15:33 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Aug 30 15:33 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Aug 30 15:33 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Aug 30 15:33 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1675 Aug 30 15:33 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Aug 30 15:33 ssh_host_rsa_key.pub
Verifique em / etc / ssh / sshd_config a configuração do HostKey. Deve permitir a configuração de RSA e ECDSA. (Se todos eles forem comentados por padrão, também permitirá o RSA, veja na man sshd_config
parte de HostKey).
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Para o lado do cliente, crie uma chave para ssh (não um DSA como na pergunta) apenas fazendo isto:
ssh-keygen
Depois disso, como há mais opções do que ssh-dss (DSA), o cliente openssh (> = v7) deve se conectar com RSA ou algoritmo melhor.
Aqui está outro bom artigo.
Esta é a minha primeira pergunta respondida, agradeço sugestões: D.