![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Добавнный новый ssh
Если вы обновите openssh (а конкретно я скачал последний гит для винды https://git-scm.com/download/win который использует эту либу), то поимеете кучу гемора с авторизацией по ключам.
Что за хрень? - спросите вы.
Все потому что почти любая статья из интернета советует генерить ключи так: `ssh-keygen -t rsa`
Так вот, теперь RSA по умолчанию считаются нежелательными. Новая либа их не принимает, и снова начинает просить пароль. Надо генерировать ключи какого-то другого типа. Но если все-таки хочется ходить по старым, то надо в .ssh/config добавить такую опцию:
PubkeyAcceptedKeyTypes +ssh-rsa
Что за хрень? - спросите вы.
Все потому что почти любая статья из интернета советует генерить ключи так: `ssh-keygen -t rsa`
Так вот, теперь RSA по умолчанию считаются нежелательными. Новая либа их не принимает, и снова начинает просить пароль. Надо генерировать ключи какого-то другого типа. Но если все-таки хочется ходить по старым, то надо в .ssh/config добавить такую опцию:
PubkeyAcceptedKeyTypes +ssh-rsa
no subject
ed25519
no subject
Если закупить видеокарт на ~50тыс долларов, то за вменяемое время (месяцы) можно что-то такое посчитать, что частично приближает нас к взлому rsa.
Ну фиг его знает. Может и правильно сделали, ведь пользователи либы разные бывают.