/etc/ssh/sshd_config
개인 키를 사용할 수 있도록 OpenSSH( ) 서버를 구성하는 방법이 있습니까?암호?
답변1
아니요, 개인 키 구성 방법을 거의 제어할 수 없으며 암호 요구 사항을 감지/시행할 방법이 없습니다.
또한 OpenSSH 소스 자체를 수정하지 않고는 키 크기를 제한할 수 없습니다(즉, 최소 키 길이 제한을 구현하는 구성 옵션이 없습니다).
매개변수를 사용하여 허용되는 공개 키 유형을 제한할 수 있지만 PubkeyAcceptedKeyTypes
길이는 제한할 수 없습니다.
공개 키에서 허용되는 키 유형
공개 키 인증에 허용되는 키 유형을 쉼표로 구분된 패턴 목록으로 지정합니다. 또는 지정된 값이 "+" 문자로 시작하는 경우 지정된 키 유형을 바꾸는 대신 기본 세트에 추가합니다. 이 옵션의 기본값은 다음과 같습니다.
[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], ecdsa-sha2-nistp256,ecdsa-sha2-nistp384, ecdsa-sha2-nistp521,ssh-ed25519, ssh-rsa,ssh-dss