Как использовать пары ключей DSA вместо RSA

Question

Как использовать пары ключей DSA вместо RSA

В целях тестирования я бы хотел включить аутентификацию DSA на моем сервере (назовем его A). Если я удаляю все пары ключей, расположенные под /etc/ssh, обе пары ключей RSA и DSA генерируются при перезапуске sshd.

В результате, если я попытаюсь открыть SSH-соединение с сервера B на этот сервер A, появится следующее сообщение:

The authenticity of host '...' can't be established.
RSA key fingerprint is ...
Are you sure you want to continue connecting (yes/no)?

Знаете ли вы способ отключить аутентификацию RSA, чтобы мой сервер B использовал DSA для аутентификации на сервере A?

2

ssh rsa dsa

Источник

dounyy 04 ноя '15 в 10:32

1 ответ

Решение

Другие вопросы по тегам ssh rsa dsa

Jakuje 04 ноя '15 в 14:14 2015-11-04 14:14 · Accepted Answer · 2015-11-04 14:14

Если я удаляю все пары ключей, расположенные под /etc/sshпары ключей RSA и DSA генерируются на sshd запустить снова.

Если вы используете CentOS/RHEL/Fedora, мы автоматически генерируем недостающие ключи на основе содержимого файла /etc/sysconfig/sshdгде вы должны определить, если вы не хотите создавать некоторые ключи.

Знаете ли вы способ отключить аутентификацию RSA, чтобы мой сервер B использовал DSA для аутентификации на сервере A?

Если вы хотите, чтобы ваш сервер использовал только ключи DSA, вам следует изменить /etc/ssh/sshd_config и добавить HostKey /etc/ssh/ssh_host_dsa_key (и удалите строки, указывающие другие ключи, если они у вас есть).