posts/OpenSSH_and_ECDSA.mdwn

   1 OpenSSH since 5.7 prefers ECDSA over RSA and DSA keys, but you may get
   2 errors such as:
   3
   4     Error calculating host key fingerprint.
   5     ...
   6     The fingerprint for the ECDSA key sent by the remote host is
   7     ...
   8     Offending RSA key in /home/troll/.ssh/known_hosts:10
   9     ...
  10
  11 There seems to be no way to use the old RSA public key in you
  12 `known_hosts` to automatically trust the new ECDSA key.  You'll have
  13 to either copy `/etc/ssh/ssh_host_ecdsa_key.pub` into your
  14 `known_hosts` file by hand, or do the usual
  15 [[fingerprinting|fingerprints]].
  16
  17 See [Phil Pennock's (the Grumpy Troll) post][gt] for more details
  18
  19 [gt]: http://bridge.grumpy-troll.org/2011/01/openssh.html