我想这样做ssh-keygen -t rsa -b 512
,但我的 Linux 太“新”了,不允许这样做。有没有办法将设置修改为:
- 生成 512 位密钥
- 让我用该密钥向服务器进行身份验证
是的,我知道这是不好的安全做法,但我实际上在做一些安全研究。这台机器将被烧毁,没有任何价值。这纯粹是为了研究
答案1
如果只是为了研究...在容器中运行旧版本。根据OpenSSH 发行说明8.2 版已删除对 512 位密钥的支持,因此您需要 8.1 或更早的版本。docker hub 上有多个使用旧版本的容器。
您将需要客户端和服务器的旧版本。
答案2
标准 ssh-keygen 没有办法做到这一点。但你可以从以下位置下载源代码https://github.com/openssh/openssh-portable并将其重新编译SSH_RSA_MINIMUM_MODULUS_SIZE
为 512 位,而不是其当前值。您可以在sshkey.h
头文件中找到此 const 变量。