Применять алгоритм sshd-ключа
В ssh_config у меня есть HostKeyAlgorithms параметр, в котором я могу принудительно использовать алгоритм DSS для ключа, например:
HostKeyAlgorithms "ssh-dss"
Как я могу сделать это в sshd_config (конфигурация демона), чтобы все входящие соединения использовали ssh-dss вместо ssh-rsa?
2 ответа
Решение
Удалить
HostKey /etc/ssh/ssh_host_rsa_keyиз sshd_config.
Я должен отметить, что использование 1024-битных ключей с RSA или DSA больше не считается безопасным, и стандартный DSA ограничивает размер ключа до 1024 бит (хотя OpenSSH может генерировать ключи DSA до 2048 бит)
"OpenSSH 7.0 и выше аналогичным образом отключают алгоритм открытого ключа ssh-dss (DSA). Он тоже слабый, и мы не рекомендуем его использовать".
Источник: https://www.openssh.com/legacy.html