有没有办法配置 OpenSSH ( /etc/ssh/sshd_config) 服务器以允许私钥必须使用密码短语?
答案1
不,您几乎无法控制私钥的配置方式,并且无法检测/强制执行任何密码短语要求。
如果不修改 OpenSSH 源本身,您也无法限制密钥的大小(即没有配置选项来实现最小密钥长度限制)。
您可以使用参数限制接受的公钥类型PubkeyAcceptedKeyTypes,但不能限制长度。
公钥接受的密钥类型
将公钥身份验证接受的密钥类型指定为逗号分隔的模式列表。或者,如果指定的值以“+”字符开头,则指定的键类型将附加到默认集中而不是替换它们。该选项的默认值是:
[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], ecdsa-sha2-nistp256,ecdsa-sha2-nistp384, ecdsa-sha2-nistp521,ssh-ed25519, ssh-rsa,ssh-dss