Назад | Перейти на главную страницу

HostKeyAlgorithms в конфигурации sshd на debian - сбой перезагрузки демона

У меня есть сервер Debian Jessie, и я хотел бы проверить отпечаток ключей ssh ​​на сервере о записи DNS SSHFP. Это работает нормально, но если клиент подключается к серверу через ssh, сервер предоставляет ssh-ecdsa алгоритм. Я хотел бы настроить демон ssh, который только ssh-ed25519 и ssh-rsa являются поддерживаемыми алгоритмами. Для Ubuntu 16.04 я работаю с ключом конфигурации ssh HostKeyAlgorithms но если я использую этот ключ в Debian, я не могу запустить демон.

Почему демон не поддерживает этот ключ конфигурации или я должен использовать другой ключ конфигурации для поддержки только алгоритмов ssh-ed25519 и ssh-rsa?

Вот мой sshd_config

AcceptEnv LANG LC_*
AuthorizedKeysFile  %h/.ssh/authorized_keys
ChallengeResponseAuthentication no
HostbasedAuthentication no
HostKey         /etc/ssh/ssh_host_rsa_key
HostKey         /etc/ssh/ssh_host_dsa_key
HostKey         /etc/ssh/ssh_host_ecdsa_key
HostKey         /etc/ssh/ssh_host_ed25519_key
#HostKeyAlgorithms  ssh-ed25519,ssh-rsa
KeyRegenerationInterval 3600
LoginGraceTime      120
LogLevel                INFO
MaxAuthTries        10
MaxSessions     5
PasswordAuthentication  no
PermitEmptyPasswords    no
PermitRootLogin     without-password
Port            22
PrintMotd               no
PrintLastLog        no
Protocol        2
RSAAuthentication   no
PubkeyAuthentication    yes
ServerKeyBits       4096
StrictModes     yes
SyslogFacility          AUTH
RhostsRSAAuthentication no
Subsystem       sftp /usr/lib/openssh/sftp-server
TCPKeepAlive        yes
UsePAM          no
UsePrivilegeSeparation  yes

HostKeyAlgorithms является не реализовано в OpenSSH 6.7p1, который доступен в Debian Jessie.

Я хотел бы настроить демон ssh, чтобы поддерживаемыми алгоритмами были только ssh-ed25519 и ssh-rsa

Если вы удалите соответствующий ключ из конфигурации HostKey, он не будет предлагаться сервером (следующие строки):

HostKey         /etc/ssh/ssh_host_dsa_key
HostKey         /etc/ssh/ssh_host_ecdsa_key