В целях тестирования я хотел бы включить аутентификацию DSA на моем сервере (назовем его A). Если я удалю все пары ключей, расположенные под /etc/ssh, пары ключей RSA и DSA генерируются при перезапуске sshd.
Как следствие, если я попытаюсь открыть SSH-соединение с сервера B на этот сервер A, отобразится следующее сообщение:
The authenticity of host '...' can't be established.
RSA key fingerprint is ...
Are you sure you want to continue connecting (yes/no)?
Знаете ли вы способ отключить аутентификацию RSA, чтобы мой сервер B использовал DSA для аутентификации на сервере A?
Если я удалю все пары ключей, расположенные под
/etc/ssh, пары ключей RSA и DSA генерируются наsshdначать сначала.
Если вы используете CentOS / RHEL / Fedora, мы автоматически генерируем недостающие ключи на основе содержимого файла. /etc/sysconfig/sshd, где вы должны определить, если вы не хотите генерировать некоторые ключи.
Знаете ли вы способ отключить аутентификацию RSA, чтобы мой сервер B использовал DSA для аутентификации на сервере A?
Если вы хотите, чтобы ваш сервер использовал только ключи DSA, вам следует изменить свой /etc/ssh/sshd_config и добавить HostKey /etc/ssh/ssh_host_dsa_key (и удалите строки, определяющие другие ключи, если они у вас есть).