SVN Zugriff Problem - Gelöst: DSA Keys deprecated

Begonnen von Volker Kettenbach, 31 Mai 2019, 18:29:39

Vorheriges Thema - Nächstes Thema

Volker Kettenbach

Hallo,

ich habe plötzlich keinen Zufriff mehr auf das SVN:

vk@fhem.bh.kettenbach-it.de: ~/fhem-code/fhem>svn up
Aktualisiere ».«:
svn: E170013: Konnte nicht mit Projektarchiv bei URL »svn+ssh://svn.fhem.de/trunk/fhem« verbinden
svn: E210002: Um Probleme mit der Konfiguration von SSH zu untersuchen, entfernen Sie die Option »-q« von »ssh« im Abschnitt »[tunnels]« Ihrer Konfigurationsdatei für Subversion.
svn: E210002: Netzwerkverbindung wurde unerwartet geschlossen
vk@fhem.bh.kettenbach-it.de: ~/fhem-code/fhem>ssh svn.fhem.de -p 55522
Permission denied (publickey).
root@fhem.bh.kettenbach-it.de: ~/fhem-code/fhem>


Neulich ging es noch.
Ich habe - zumindest bewusst - bei mir nichts geändert.
Ich bin Maintainer von 4 Modulen und würde gerne comitten.

rudolfkoenig

Der eingetragene oeffentliche Schluessel wurde auf dem FHEM Server seit ueber 2 Jahren nicht geaendert, und ich habe aktuell keine Probleme mit SVN.
Evtl. einen neuen Schluessel an svn@fhem.de schicken.


betateilchen

Was auffällt, sind zwei unterschiedliche User:

vk@fhem.bh.kettenbach-it.de:
root@fhem.bh.kettenbach-it.de

Ich tippe darauf, dass mit dem falschen lokalen User gearbeitet wird, deshalb wird die falsche (benutzerspezifische) ssh Konfiguration verwendet und der Schlüssel überhaupt nicht an den FHEM Server geschickt.

-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

Volker Kettenbach

In der .ssh/config von root steht:

Host svn.fhem.de
        Port 55522
        User vk

Ich hatte in der Screencopy root in vk geändert, um genau dieses Frage zu vermeiden, es aber beim zweiten Aufruf vergessen.

Volker Kettenbach

Die Lösung ist:

Im ssh.v findet sich:

... not in PubkeyAcceptedKeyTypes

Scheinbar ist seit einer der letzten Version von SSH der DSA Algorithmus deprecated.
Die kann mit:

PubkeyAcceptedKeyTypes +ssh-dss

in der .ssh/config wieder aktiviert werden.