我对 SSH 有一个技术建议,即我们应仅使用以下算法进行公钥身份验证。遗憾的是,该指南未提及 OpenSSH 中使用的密码的确切名称,我很难将两者对应起来。
是否有人知道以下内容可能与哪些 SSH 密码相关:
- pgp-签名-dss2
- ecdsa-sha2-*
- x509v3-rsa2048-sha256
- x509v3-ecdsa-sha2-*
ecdsa-sha2-* 对我来说非常清楚(主要是 nistp 的东西,我不会用),但我找不到其他的映射(尤其是 x509v3- 的)。
有人有关于如何映射这些内容的良好资源吗?
答案1
据我了解,您问的是这些“选项”使用哪种 SSH 密码算法,这可能会对您有所帮助https://www.ssh.com/academy/ssh/sshd_config#:~:text=OpenSSH 中的受支持的密码,%2Dpoly1305%40openssh.com%20。
我认为“x509v3-rsa2048-sha256”意味着您正在使用密钥长度为 2048 位的 RSA 密码,使用 sha256(哈希函数)进行哈希处理,而 x509v3 可能只是您正在使用的 OpenSSL 命令的版本(https://www.openssl.org/docs/man1.1.1/man1/x509.html)
我希望它对你有帮助。
祝你今天过得愉快。
:)