我为特定客户端配置了公钥身份验证。客户端使用 1024 位密钥大小的 dsa 密钥。
我想将sshd_config服务器端配置为不允许使用 dsa 算法或 1024 密钥大小的密钥。请让我知道如何sshd_config为此目的进行配置。
答案1
如果您使用的 OpneSSH 版本早于 7.0,那么这是不可能的。
如果您使用的是较新版本,则默认情况下 DSA 密钥已被禁用,但可以使用该HostKeyAlgorithms选项将其禁用。
如何将 sshd_config 配置为不接受在 publickey 身份验证中配置的 dsa 密钥?