我如何强制实施 SSH 密钥长度?虽然任何超过 2048 位的密钥长度都可以(从我在本论坛和其他论坛上读到的各种讨论来看),但我如何确保所有通过 ssh 访问我服务器的用户的密钥长度至少达到这个长度?
答案1
您可以使用ssh-keygen来检查添加的公钥的大小,例如使用:
ssh-keygen -B -f ~/.ssh/authorized_keys
它将打印出有关指定文件中所有键的信息,您可以简单地过滤掉您不想允许的大小。
不幸的是,没有办法在配置中强制执行最小可接受大小(现在 RSA 硬编码为 768 位,openssh-7.3 将限制增加到 1024 位发行说明)。
某些身份管理系统可能具有忽略较小密钥的功能。或者您可以尝试AuthorizedKeysCommand即时进行过滤。