Connexion SSH de Debian 12 vers d’ancienne version de Debian

Vous êtes passé sur la dernière version de Debian (la 12 au moment où j'écris ces lignes) et vous avez encore des serveurs sur des versions bien trop anciennes de Debian par exemple des 8 ? Alors dans un premier temps, je rappelle que ces anciens OS ne sont plus maintenus et auraient dû être réformés il y a de ça plusieurs années. Mais la réalité est souvent plus complexe.

C'est quoi le souci ?

Alors rien de trop compliqué bien souvent, vous avez une restriction sur les clés acceptées par votre Debian12 que cela soit pour les clés publiques ou les clés des serveurs (hostKey).

En gros, on vous bloque par défaut l'accès à des protocoles moins sécurisés. Ce qui n'est pas un mal, mais dans notre cas si on veut se connecter en SSH à une très ancienne machine isolée correctement, ça reste embêtant.

Comment réussir à se connecter ?

Pour vous connecter, si vous utilisez le fichier ~/.ssh/config il vous faut ajouter les deux lignes en gras ci-dessous dans votre configuration du Host :

Host my_server
HostName 127.0.0.1
    PubkeyAcceptedKeyTypes=+ssh-rsa
    HostKeyAlgorithms=+ssh-rsa

Ensuite, si vous utilisez la ligne de commande directement, vous pouvez ajouter les arguments en gras ci-dessous :

ssh inazo@127.0.0.1 -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa

En bonus, si vous lancez un playbook ansible, vous pouvez aussi ajouter ces arguments ainsi :

ansisble-playbook playbooks/my_playbook.yml --ask-pass --ssh-common-args='-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa'

Conclusion

Une fois encore, rien de bien compliqué, mais je vous recommande tout de même de réformer au plus vite ces anciennes machines.

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *