<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body>
<p>On 2022-11-11 11:50 am, Rogan Dawes wrote:</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0">
<div>
<div dir="auto">I was under the impression that the ssh protocol included a handshake step where supported algorithms were exchanged, and keys that do not match are eliminated?</div>
</div>
</blockquote>
<div>
<div class="gmail_quote"> </div>
<div class="gmail_quote">For public key auth the client sends each public key it has to offer, the server sends a "key OK" message if it's accepted, and then the client sends its signature. So Dropbear on openwrt gets the ecdsa key offer and sends a failure response since it doesn't accept that ecdsa key type.</div>
<div class="gmail_quote"> </div>
<div class="gmail_quote">Matt</div>
</div>

</body></html>