OpenSSH 버전 8.8 ssh-rsa는 OpenSSH sshd에서 비활성화되어 있으므로:
$ ssh-audit 1.2.3.4
# algorithm recommendations (for OpenSSH 8.8)
...
(rec) +ssh-rsa -- key algorithm to append
...
Archlinux 포럼 주제"최신 SSHD는 주요 알고리즘을 허용하지 않습니다."제안:
$ grep PubkeyA /etc/ssh/sshd_config
#PubkeyAuthentication yes
PubkeyAcceptedKeyTypes=+ssh-rsa
이 구성 조각은 재부팅 후에도 5.10.74-1-raspberrypi4-ARCH의 openssh-8.8p1-1에서 ssh-rsa를 활성화하지 않습니다 sshd
.
OpenSSH sshd 버전 8.8에서 ssh-rsa를 활성화하는 방법은 무엇입니까?
답변1
OpenSSH 8.8+에서 이전 RSA 키 사용을 허용하려면 다음 줄을 다음 줄을 추가하세요 sshd_config
.
HostKeyAlgorithms=ssh-rsa,[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected]
다른 배포판(다음 Arch on RPi)은 더 안전한 기능을 지원할 수 있습니다.심즈열쇠, 그것들은최신 NIST 논문을 권장합니다.
HostKeyAlgorithms=ssh-rsa,[email protected],[email protected],[email protected]
[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected],[email protected],[email protected]