W jaki sposób mój serwer wybiera, którego klucza używa z klientem SSH?


1

W /etc/ssh/katalogu znajdują się trzy różne klucze:

  • Klucz ECDSA
  • Klucz RSA

i

  • ED225519 Klucz

Jak mój serwer wybiera, który będzie używał podczas połączenia? Ogólnie, kiedy się z nim łączę, widzę tylko klucz ECDSA.

Odpowiedzi:


2

Obecnie OpenSSH domyślnie korzysta z ECDSA, ale po stronie klienta można zażądać określonego algorytmu klucza, na przykład:

ssh -o HostKeyAlgorithms='ssh-rsa' server

lub poprzez ~/.ssh/config:

Host server
  HostKeyAlgorithms ssh-rsa

Po stronie serwera możesz włączyć lub skomentować algorytmy /etc/ssh/sshd_config, na przykład:

HostKey /etc/ssh/ssh_host_rsa_key
# HostKey /etc/ssh/ssh_host_dsa_key
# HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.