Aufgrund kürzlich erkannter Gefährdungspotenziale unterstützt die neue Version von openssh Schlüssel vom Typ ssh-dss, auch bekannt als DSA-Schlüssel, nicht mehr.
Siehe auch die
Ankündigung des openssh-Teams.
Bevor man also den ssh-Dämon auf einem fernen Host nach der Aktualisierung des Paketes neu startet, sollte man sicherstellen, auf solche Schlüssel verzichten zu können.
Ob dies so ist, kann zunächst durch
grep ssh-dss ~/.ssh/authorized_keys
geprüft werden. Für Treffer sollte man eine alternative Verbindungsmethode am Start haben, zum Beispiel ein anderes Schlüsselpaar oder die Möglichkeit, sich mittels Benutzernamen und Passwort zu verbinden.
Edit: Bei der Erstanmeldung am fernen Host ist auch die erneute Bestätigung des Fingerprints nötig.