В ssh_config у меня есть HostKeyAlgorithms параметр, в котором я могу принудительно использовать алгоритм DSS для ключа, например:
HostKeyAlgorithms "ssh-dss"
Как я могу сделать это в sshd_config (конфигурация демона), чтобы все входящие соединения использовали ssh-dss вместо ssh-rsa?
удалять
HostKey /etc/ssh/ssh_host_rsa_keyfrom sshd_config.
Я должен отметить, что использование 1024-битных ключей с RSA или DSA больше не считается безопасным, а стандартный DSA ограничивает размер ключа до 1024 бит (хотя OpenSSH может генерировать ключи DSA до 2048 бит)
«OpenSSH 7.0 и выше аналогичным образом отключает алгоритм открытого ключа ssh-dss (DSA). Он тоже слабый, и мы не рекомендуем его использовать».
Источник : https://www.openssh.com/legacy.html