Início / unix / Perguntas / 674582
Accepted
Pro Backup
Asked: 2021-10-25 00:22:53 +0800 CST

Como habilitar o ssh-rsa no sshd do OpenSSH 8.8?

  • 772

Desde a versão 8.8 do OpenSSH, o ssh-rsa está desabilitado no OpenSSH sshd:

$ ssh-audit 1.2.3.4
# algorithm recommendations (for OpenSSH 8.8)
...
(rec) +ssh-rsa                              -- key algorithm to append
...

O tópico do fórum do Archlinux " Último sshd não aceita algoritmos de chave " recomenda:

$ grep PubkeyA /etc/ssh/sshd_config
#PubkeyAuthentication yes
PubkeyAcceptedKeyTypes=+ssh-rsa

Embora esse trecho de configuração não habilite ssh-rsa em openssh-8.8p1-1 em 5.10.74-1-raspberrypi4-ARCH, nem mesmo após uma reinicialização de sshd.

Como forçar o OpenSSH sshd versão 8.8 para habilitar o ssh-rsa?

arch-linux raspberry-pi

1 respostas

  1. Best Answer

    Para permitir o uso de chaves RSA antigas para OpenSSH 8.8+, adicione as seguintes linhas ao seu sshd_config:

    HostKeyAlgorithms=ssh-rsa,[email protected]

PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected]

    Outras distribuições (então Arch no RPi) podem suportar as chaves xmss mais seguras , que são recomendadas para uso pelos documentos NIST mais recentes

    HostKeyAlgorithms=ssh-rsa,[email protected],[email protected],[email protected]

[email protected]

PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected],[email protected],[email protected]
    • 7

relate perguntas