我有一台 Debian Jessie 服务器,我想验证服务器上有关 DNS SSHFP 记录的 ssh 密钥的指纹。这很好用,但如果客户端通过 ssh 连接到服务器,服务器将提供算法ssh-ecdsa。我想配置仅ssh-rsa 支持 ssh-ed25519 和 ssh-ed25519 算法的 ssh 守护进程。对于 Ubuntu 16.04,我使用 ssh 配置密钥,HostKeyAlgorithms但如果我在 Debian 上使用此密钥,则无法启动守护进程。
为什么守护进程不支持这个配置键或者我必须使用其他配置键来仅支持 ssh-ed25519 和 ssh-rsa 算法?
这是我的 sshd_config
AcceptEnv LANG LC_*
AuthorizedKeysFile %h/.ssh/authorized_keys
ChallengeResponseAuthentication no
HostbasedAuthentication no
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#HostKeyAlgorithms ssh-ed25519,ssh-rsa
KeyRegenerationInterval 3600
LoginGraceTime 120
LogLevel INFO
MaxAuthTries 10
MaxSessions 5
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin without-password
Port 22
PrintMotd no
PrintLastLog no
Protocol 2
RSAAuthentication no
PubkeyAuthentication yes
ServerKeyBits 4096
StrictModes yes
SyslogFacility AUTH
RhostsRSAAuthentication no
Subsystem sftp /usr/lib/openssh/sftp-server
TCPKeepAlive yes
UsePAM no
UsePrivilegeSeparation yes
答案1
HostKeyAlgorithms是OpenSSH 6.7p1 中未实现,可在 Debian Jessie 中使用。
我想配置 ssh 守护进程,使其仅支持 ssh-ed25519 和 ssh-rsa 算法
如果从配置中删除相应的密钥HostKey,服务器将不会提供该密钥(以下几行):
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key