我ssh_config
有一个HostKeyAlgorithms
参数,可以强制使用 DSS 算法作为密钥,例如:
HostKeyAlgorithms "ssh-dss"
我如何在sshd_config
(守护进程配置)中执行此操作以强制所有传入连接都应使用 ssh-dss 而不是 ssh-rsa ?
答案1
消除
主机密钥 /etc/ssh/ssh_host_rsa_key来自 sshd_config。
我必须注意,使用 RSA 或 DSA 的 1024 位密钥不再被认为是安全的,并且标准 DSA 将密钥大小限制为 1024 位(尽管 OpenSSH 可以生成高达 2048 位的 DSA 密钥)
答案2
“OpenSSH 7.0 及更高版本同样禁用了 ssh-dss (DSA) 公钥算法。该算法也很弱,我们建议不要使用它。”