Sous Debian [AUTO], Woody ou postérieure, l'installeur vous pose une question à propos d'OpenSSH [EN], qui est de savoir si vous désirez seulement la version 2 du protocole SSH. Si vous répondez par l'afirmative, alors le fichier de configuration forcera la version 2 du protocole, et aucune clé SSHv1 ne sera générée. Si, pour une raison quelconque vous avez par la suite besoin d'activer la prise en charge de la vieille version du protocole, alors rajouter la version 1 dans le fichier de configuration (/etc/ssh/sshd_config) n'est pas suffisant, car il manque la clé correspondante.

Attention, cette manipulation n'est pas recommandée, et ne devrait etre réalisée qu'en cas de réelle nécessité (par exemple si des outils ne maitrisant pas la nouvelle version du protocole doivent se connecter, comme des outils de monitoring hors d'age par exemple).

Pour pouvoir le faire, il faut alors tout d'abord générer une clé :

2:31 xarli@tiki ~% sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key_v1 -N '' -t rsa1

Puis, on rajoute la définition de cette clé dans le fichier de configuration du démon SSH :

HostKey /etc/ssh/ssh_host_rsa_key_v1

On modifie la ligne suivante, qui défini quels protocoles doivent etre gérés, et dans quel ordre :

Protocol 2

On va rajouter le protocole 1, si le protocole v2 n'est pas géré par le client, pour obtenir la ligne suivante :

Protocol 2,1

Et enfin, on relance le démon SSH, qui sera dès lors disposé à utiliser le vieux protocole :

2:31 xarli@tiki ~% sudo /etc/init.d/ssh restart

Et voilà, c'est tout bon. Cette astuce devrait aussi marcher sous d'autres distributions, d'expérience au moins RedHat [EN], ne soyons pas sectaires.

Une astuce que vous pouvez retrouver parmis d'autres dans la section trucs et astuces [FR] de contrib.xarli.net [FR].