내 로컬 연구실에서 ubuntu 18.04.3 서버 HWE 버전을 실행하고 있는데 매뉴얼을 읽는 동안 SSH를 사용하지 않는 사용자가 내 서버에 연결하지 못하도록 제외하는 방법을 알 수 없는 문제에 직면했습니다. ed25519 알고리즘을 사용하여 생성된 키입니다.
특정 비밀번호를 거부하도록 sshd를 구성할 수 있다는 것을 알고 있지만 특정 알고리즘을 사용하는 키 제한에 대한 정보를 찾을 수 없습니다.
지금까지 기본적으로 ed25519가 아닌 모든 호스트 키를 삭제하고 갱신을 ed25519로만 제한했지만 이는 클라이언트 측에서 내가 원하는 것을 분명히 달성하지 못합니다.
미리 감사드립니다.
답변1
이는 지원되는 구성 옵션이 아닙니다. ed25519 사용자 키만 허용하려면 sshd배포판의 패키지 관리자가 제공한 키를 피하고 ed25519에서 제거해야 합니다.OpenSSH 휴대용 소스 코드.
지원되는 키 유형 목록은 struct keytype keytypes[]다음에 정의되어 있습니다.sshkey.c. ed25519를 제외한 모든 항목이 undef차단 되고 WITH_OPENSSL제외 됩니다 WITH_XMSS.
간단한 테스트를 통해 이것이 원하는 작업을 수행한다는 것을 알 수 있습니다. sshd코드의 관련 부분을 추가로 테스트하고 조사하지 않으면 프로덕션 시스템에서 이러한 수정을 실행하지 않을 것입니다.