Oracle Linux 9 ssh-rsa
Sobre
Olá! visitante, reunimos aqui, informações sobre a configuração do SSH no Oracle Linux (8 e 9) para aceitar conexões de servidores mais antigos em especifico o OpenSSH-Server 5.3, onde os algoritmo ssh-rsa ainda era utilizado.
Configuração
Edite como root o arquivo de configuração do SSH:
nano /etc/ssh/sshd_config
Procure a linha que define os algoritmos permitidos para as chaves do servidor. Se não existir, adicione-a:
HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms +ssh-rsa
libcrypto
erro "ssh_dispatch_run_fatal: Connection to IP port 22: error in libcrypto" sugere um problema com a biblioteca libcrypto durante a tentativa de estabelecer uma conexão SSH. Como a versão do OpenSSH no servidor remoto é 5.3, é uma versão antiga que pode ter incompatibilidades com as versões mais recentes da biblioteca libcrypto.
Em distribuições mais recentes, como Oracle Linux 8 e 9, as políticas de criptografia podem ser bastante restritivas. Ajustar essas políticas pode ajudar a estabelecer a conexão. Verifique e ajuste as políticas de criptografia alterando as políticas de criptografia para permitir o uso de algoritmos mais antigos.
update-crypto-policies --set LEGACY systemctl restart sshd
Para retornar às políticas de criptografia padrão após ter definido para LEGACY, você pode usar o comando update-crypto-policies novamente, as políticas padrão geralmente são DEFAULT.
update-crypto-policies --set DEFAULT systemctl restart sshd