Zatím se mi tedy nepodařilo zprovoznit klíče, ale bez toho přežiju.
Tak nakonec i klíče fungují, ale na novějších serverech (s openSSH 6.7 a novější) je třeba povolit starší šifru 3des-cbc, protože to v logu psalo
fatal: no matching cipher found: client 3des-cbc server aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com [preauth]
Poté mi to v logu psalo
fatal: Unable to negotiate a key exchange method [preauth]
a podobně jako v
této stackoverflow otázce jsem zjistil, že ještě musím povolit starší algoritmus diffie-hellman-group1-sha1 pro výměnu klíčů.
Chápu, že tyto algoritmy nejsou považovány za tak bezpečné. Existuje nějaký způsob, jak jejich použití omezit jen na některé klienty nebo alespoň uživatele? Podle manuálové stránky Ciphers nelze použít v Match bloku.
Ale i tak bych rád pokračoval v tématu, protože takový web terminál by se hodil alespoň pro čtečku. Je to PocketBook 624 Basic Touch, má to nějaký no-name browser, který kupodivu zvládne i částečně HTML5, na Gate One to ale nestačí. shellinabox zobrazí, ale už v tom nerozpozná textové pole a nenabídne SW klávesnici. Jednou to dokonce rozpoznal, když jsem dostal timeout a pak kliknul na Connect, pak se mi podařilo přihlásit a zadat pár příkazů, ale pak když jsem se to snažil odscrollovat, input ztratil focus a už se mi znova neobjevila klávesnice.