Erreur ssh no hostkey alg sous Linux dans RHEL 9 et dans les versions antérieures.

Par défaut, dans RHEL 9, les hôtes plus anciens ne peuvent pas faire le ssh directement.

Ceci est désactivé par défaut.

Pour activer cela, il faut mettre à jour les politiques de chiffrement.

Message d'erreur

[root@ngelinux001 ssh]# ssh RHEL9HOST
no hostkey alg

Solution pour RHEL 9

update-crypto-policies --set DEFAULT:SHA1
Setting system policy to DEFAULT:SHA1
Note: System-wide crypto policies are applied on application start-up.
It is recommended to restart the system for the change of policies
to fully take place.

Solution pour les anciennes versions de RHEL

Vérifier d'abord les paires définies:

ls -la /etc/ssh/ssh_host_*
-rw-r-----. 1 root ssh_keys  480 Aug 11 05:31 /etc/ssh/ssh_host_ecdsa_key
-rw-r--r--. 1 root root      162 Aug 11 05:31 /etc/ssh/ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys  387 Aug 11 05:31 /etc/ssh/ssh_host_ed25519_key
-rw-r--r--. 1 root root       82 Aug 11 05:31 /etc/ssh/ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 2610 Aug 16 03:12 /etc/ssh/ssh_host_rsa_key
-rw-r--r--. 1 root root      580 Aug 16 03:12 /etc/ssh/ssh_host_rsa_key.pub

Générer une nouvelle paire de clés DSA au cas où elle n'existerait pas.

cd /etc/ssh
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

Mentionner la nouvelle paire de clés DSA

vi /etc/ssh/sshd_config
HostKey /etc/ssh/ssh_host_dsa_key

Changer de groupe:

chgrp ssh_keys ssh_host_dsa_key

Redémarrer le service sshd:

systemctl restart sshd

On peut maintenant réessayer la connexion avec l'ancien client et vérifier qu'il peut se connecter.