> ich möchte mit einem Client per SSH zu einem Server1 und von dort zu anderen
> Hosts (wieder per SSH).
Das schaut danach aus, daß die ssh-Server-Versionen und ssh-Client-Versionen so
weit auseinanderliegen, daß sie ohne Nachhilfe keine gemeinsamen Schnittmengen
mehr betreffs Schlüsselaustausch oder Verschlüsselungsalgorithmus haben - die
Welt hat sich weitergedreht.
Genaueres sieht man mit
$ ssh -vvv
bzw. in den Server-Logs.
Veraltete Verfahren auf aktuellen ssh Clients einschalten geht, solange sie
noch nicht aus dem Quellcode entfernt wurden, mit
$ ssh -o HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel6
$ ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -o
HostKeyAlgorithms=+ssh-dss -o PubkeyAcceptedKeyTypes=+ssh-rsa rhel5
Oder, persistent in ~/.ssh/config
Host rhel6
HostKeyAlgorithms +ssh-dss
PubkeyAcceptedKeyTypes +ssh-rsa
Host rhel5
HostKeyAlgorithms +ssh-dss
PubkeyAcceptedKeyTypes +ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1
Bei Debian 12 kann man den ssh-Dienst dazu bewegen, veraltete
Schlüsseltypen/Algorithmen anzubieten, indem man
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
in der /etc/ssh/sshd_config ergänzt.
