强制执行 sshd 密钥算法

强制执行 sshd 密钥算法

ssh_config有一个HostKeyAlgorithms参数,可以强制使用 DSS 算法作为密钥,例如:

HostKeyAlgorithms "ssh-dss"

我如何在sshd_config(守护进程配置)中执行此操作以强制所有传入连接都应使用 ssh-dss 而不是 ssh-rsa ?

答案1

消除

主机密钥 /etc/ssh/ssh_host_rsa_key
来自 sshd_config。

我必须注意,使用 RSA 或 DSA 的 1024 位密钥不再被认为是安全的,并且标准 DSA 将密钥大小限制为 1024 位(尽管 OpenSSH 可以生成高达 2048 位的 DSA 密钥)

答案2

“OpenSSH 7.0 及更高版本同样禁用了 ssh-dss (DSA) 公钥算法。该算法也很弱,我们建议不要使用它。”

来源 :https://www.openssh.com/legacy.html

相关内容