Устаревшие методы обмена ключами SFTP
Да, PAM связан с аутентификацией и авторизацией, но не с идентификацией.:
"... you should know that PAM does not handle identification. Systems that rely on PAM normally use Name Service Switch (NSS) to manage identification. NSS also [like PAM] originated with Solaris, and predates PAM by a few years. The lack of integration between NSS and PAM has caused a continuous migraine for Unix-like systems ever since."
«Пэм Мастери», Майкл Лукас, глава 0
Добавьте параметры хоста в ваш файл ~/.ssh/config(начните с пустого файла, если он еще не существует )вот так:
Host host.somewhere.dk
Hostname host.somewhere.dk
KexAlgorithms diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
IdentityFile ~/.ssh/private.key
Ciphers aes256-cbc
HostKeyAlgorithms ssh-dss
Port 10022
User user
При необходимости, если вы не хотите использовать файл конфигурации, запишите параметры хоста в командную строку.:
ssh -oHostKeyAlgorithms=ssh-dss -oKexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 -oCiphers=aes256-cbc -i ~/ssh/private.key -p 10022 user@host
Также обратите внимание, что в обоих случаях номера портов выше 1024 считаются небезопасными для системных служб, поскольку любой (непривилегированный -пользователь )может открыть порт с таким высоким номером. Лучше использовать более низкий, привилегированный порт.