我正在更改 sshd_config 以拒绝 RSA。我有以下行,其中我删除了 RSA,我以为会这样做:但是,除非我从此行中PubkeyAcceptedKeyTypes ecdsa-sha2*
删除,否则我仍然可以通过 RSA 进行 sshssh-rsa
HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ssh-rsa
PubkeyAcceptedKeyTypes
对吗?如果它还能用,那么把它拿出来有什么意义呢?
答案1
与主机密钥无关PubkeyAcceptedKeyTypes
,但与身份验证密钥有关。因此,您可以启动与服务器的连接,但无法使用 RSA 密钥进行身份验证。