У меня есть сервер Debian Jessie, и я хотел бы проверить отпечаток ключей ssh на сервере о записи DNS SSHFP. Это работает нормально, но если клиент подключается к серверу через ssh, сервер предоставляет ssh-ecdsa
алгоритм. Я хотел бы настроить демон ssh, который только ssh-ed25519 и ssh-rsa
являются поддерживаемыми алгоритмами. Для Ubuntu 16.04 я работаю с ключом конфигурации ssh HostKeyAlgorithms
но если я использую этот ключ в Debian, я не могу запустить демон.
Почему демон не поддерживает этот ключ конфигурации или я должен использовать другой ключ конфигурации для поддержки только алгоритмов ssh-ed25519 и ssh-rsa?
Вот мой sshd_config
AcceptEnv LANG LC_*
AuthorizedKeysFile %h/.ssh/authorized_keys
ChallengeResponseAuthentication no
HostbasedAuthentication no
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#HostKeyAlgorithms ssh-ed25519,ssh-rsa
KeyRegenerationInterval 3600
LoginGraceTime 120
LogLevel INFO
MaxAuthTries 10
MaxSessions 5
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin without-password
Port 22
PrintMotd no
PrintLastLog no
Protocol 2
RSAAuthentication no
PubkeyAuthentication yes
ServerKeyBits 4096
StrictModes yes
SyslogFacility AUTH
RhostsRSAAuthentication no
Subsystem sftp /usr/lib/openssh/sftp-server
TCPKeepAlive yes
UsePAM no
UsePrivilegeSeparation yes
HostKeyAlgorithms
является не реализовано в OpenSSH 6.7p1, который доступен в Debian Jessie.
Я хотел бы настроить демон ssh, чтобы поддерживаемыми алгоритмами были только ssh-ed25519 и ssh-rsa
Если вы удалите соответствующий ключ из конфигурации HostKey
, он не будет предлагаться сервером (следующие строки):
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key