伙计们,我刚刚在 Cubieboard 上安装了 ArchLinux,但我无法通过 ssh 连接到目标。问题出在加密上。我的 Android 设备上的 Putty 和 SSH 客户端不支持该算法。所以我需要禁用ECDSA 加密。我该怎么做?
答案1
不要。相反,要弄清楚实际问题是什么。也许可以分享 PuTTY 给您的错误消息,而不是强迫我们猜测。
你现在的问题在于,PuTTY 实际上在连接到使用 ECDSA 的服务器时没有任何问题。(这占了世界上 SSH 服务器的很大一部分。)它没有问题,因为 ECDSA 只是他们提供的众多算法之一,它足以让客户端和服务器至少共享一双方都支持的算法。
OpenSSH 发送的默认提供(ArchLinux 和 ArchLinux-ARM 都没有更改)相当大;在 PuTTY 支持的算法中,它包括用于身份验证的 RSA 和 DSA。
因此,除非您重新配置服务器以提供仅有的ECDSA。如果是这样的话,禁用 ECDSA 会让你根本没有算法;相反,你需要使能够其他的东西(比如RSA)。
打开您的/etc/ssh/sshd_config,并查找以下任意设置:
CiphersHostKeyKexAlgorithms
如果发现任何问题,请删除(或注释掉),然后重新启动 sshd。