Debian 上的 sshd 配置中的 HostKeyAlgorithms - 守护进程重新加载失败

Debian 上的 sshd 配置中的 HostKeyAlgorithms - 守护进程重新加载失败

我有一台 Debian Jessie 服务器,我想验证服务器上有关 DNS SSHFP 记录的 ssh 密钥的指纹。这很好用,但如果客户端通过 ssh 连接到服务器,服务器将提供算法ssh-ecdsa。我想配置仅ssh-rsa 支持 ssh-ed25519 和 ssh-ed25519 算法的 ssh 守护进程。对于 Ubuntu 16.04,我使用 ssh 配置密钥,HostKeyAlgorithms但如果我在 Debian 上使用此密钥,则无法启动守护进程。

为什么守护进程不支持这个配置键或者我必须使用其他配置键来仅支持 ssh-ed25519 和 ssh-rsa 算法?

这是我的 sshd_config

AcceptEnv LANG LC_*
AuthorizedKeysFile  %h/.ssh/authorized_keys
ChallengeResponseAuthentication no
HostbasedAuthentication no
HostKey         /etc/ssh/ssh_host_rsa_key
HostKey         /etc/ssh/ssh_host_dsa_key
HostKey         /etc/ssh/ssh_host_ecdsa_key
HostKey         /etc/ssh/ssh_host_ed25519_key
#HostKeyAlgorithms  ssh-ed25519,ssh-rsa
KeyRegenerationInterval 3600
LoginGraceTime      120
LogLevel                INFO
MaxAuthTries        10
MaxSessions     5
PasswordAuthentication  no
PermitEmptyPasswords    no
PermitRootLogin     without-password
Port            22
PrintMotd               no
PrintLastLog        no
Protocol        2
RSAAuthentication   no
PubkeyAuthentication    yes
ServerKeyBits       4096
StrictModes     yes
SyslogFacility          AUTH
RhostsRSAAuthentication no
Subsystem       sftp /usr/lib/openssh/sftp-server
TCPKeepAlive        yes
UsePAM          no
UsePrivilegeSeparation  yes

答案1

HostKeyAlgorithmsOpenSSH 6.7p1 中未实现,可在 Debian Jessie 中使用。

我想配置 ssh 守护进程,使其仅支持 ssh-ed25519 和 ssh-rsa 算法

如果从配置中删除相应的密钥HostKey,服务器将不会提供该密钥(以下几行):

HostKey         /etc/ssh/ssh_host_dsa_key
HostKey         /etc/ssh/ssh_host_ecdsa_key

相关内容