Arch-Linux

如何在 OpenSSH 8.8 的 sshd 中啟用 ssh-rsa?

  • December 8, 2021

由於 OpenSSH 8.8 版 ssh-rsa 在 OpenSSH sshd 中被禁用:

$ ssh-audit 1.2.3.4
# algorithm recommendations (for OpenSSH 8.8)
...
(rec) +ssh-rsa                              -- key algorithm to append
...

Archlinux 論壇主題“最新的 sshd 不接受密鑰算法”建議:

$ grep PubkeyA /etc/ssh/sshd_config
#PubkeyAuthentication yes
PubkeyAcceptedKeyTypes=+ssh-rsa

儘管該配置片段未在 5.10.74-1-raspberrypi4-ARCH 上的 openssh-8.8p1-1 中啟用 ssh-rsa,即使在重新啟動sshd.

如何強制 OpenSSH sshd 版本 8.8 啟用 ssh-rsa?

要允許對 OpenSSH 8.8+ 使用舊的 RSA 密鑰,請將以下行添加到您的sshd_config:

HostKeyAlgorithms=ssh-rsa,ssh-rsa-cert-v01@openssh.com

PubkeyAcceptedAlgorithms=+ssh-rsa,ssh-rsa-cert-v01@openssh.com

其他發行版(然後是 RPi 上的 Arch)可能支持更安全的xmss密鑰,最新 NIST 論文推薦使用這些密鑰

HostKeyAlgorithms=ssh-rsa,ssh-rsa-cert-v01@openssh.com,ssh-xmss-cert-v01@openssh.com,ssh-xmss@openssh.com

KexAlgorithms=+sntrup761x25519-sha512@openssh.com

PubkeyAcceptedAlgorithms=+ssh-rsa,ssh-rsa-cert-v01@openssh.com,ssh-xmss-cert-v01@openssh.com,ssh-xmss@openssh.com

引用自:https://unix.stackexchange.com/questions/674582

相關問答

Arch-Linux

我的 sshd 日誌在哪裡?

  • May 11, 2020
檢視問答
Ssh

不接受 SSH 登錄,並且 ssh 登錄嘗試之間沒有延遲

  • November 22, 2015
檢視問答
Ssh

知道 OpenSSH 客戶端和伺服器版本的命令?

  • October 18, 2022
檢視問答
Ssh

SSH 中 ssh_host_key 文件的密鑰類型是什麼?

  • September 23, 2022
檢視問答
Ssh

如何向遠端設備的 tmux-session 發送命令(使用 ssh)

  • September 12, 2022
檢視問答
Arch-Linux

bluetooth.service 正在執行,但 bluetoothctl 說“org.bluez.Error.NotReady”

  • March 8, 2022
檢視問答