Fedora 33 kulcsos hitelesítésének javítása


Ha kulcsos hitelesítést szeretnénk használni, de van olyan host, mire működik, és van olyan, amire nem, akkor valószínűleg a Fedora új crypto beállításai miatt nem fog működni. (Alapértelmezetten nincsen benne az ssh-rsa.)
Hogyan győződjünk meg róla? Adjuk ki az ssh parancsot -v kapcsolóval. Ha ilyet látunk, akkor a lentebbi megoldás meg fogja oldani a problémát.

debug1: Next authentication method: publickey
debug1: Offering public key: /home/sarada/.ssh/id_rsa RSA SHA256:<checksum> agent
debug1: send_pubkey_test: no mutual signature algorithm
debug1: Trying private key: /home/sarada/.ssh/id_dsa
debug1: Trying private key: /home/sarada/.ssh/id_ecdsa
debug1: Trying private key: /home/sarada/.ssh/id_ecdsa_sk
debug1: Trying private key: /home/sarada/.ssh/id_ed25519
debug1: Trying private key: /home/sarada/.ssh/id_ed25519_sk
debug1: Trying private key: /home/sarada/.ssh/id_xmss
debug1: Next authentication method: password

A parancs amit ki kell adnunk:

sudo update-crypto-policies --set DEFAULT:FEDORA32

Ha vissza szeretnénk állni a Fedora 33 alapértelmezett beállításaira, adjuk ki ezt a parancsot:

sudo update-crypto-policies --set DEFAULT