Seit OpenSSH Version 8.8 ist ssh-rsa in OpenSSH sshd deaktiviert:
$ ssh-audit 1.2.3.4
# algorithm recommendations (for OpenSSH 8.8)
...
(rec) +ssh-rsa -- key algorithm to append
...
Archlinux-Forumsthread "Neuestes SSHD akzeptiert keine Schlüsselalgorithmen" empfiehlt:
$ grep PubkeyA /etc/ssh/sshd_config
#PubkeyAuthentication yes
PubkeyAcceptedKeyTypes=+ssh-rsa
Allerdings aktiviert dieser Konfigurationsausschnitt ssh-rsa in openssh-8.8p1-1 auf 5.10.74-1-raspberrypi4-ARCH nicht, nicht einmal nach einem Neustart von sshd
.
Wie erzwinge ich, dass OpenSSH sshd Version 8.8 ssh-rsa aktiviert?
Antwort1
Um die Verwendung alter RSA-Schlüssel für OpenSSH 8.8+ zuzulassen, fügen Sie Ihrem die folgenden Zeilen hinzu sshd_config
:
HostKeyAlgorithms=ssh-rsa,[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected]
Andere Distributionen (und dann Arch auf RPi) unterstützen möglicherweise die sichererexmsSchlüssel, dieempfohlen für die Verwendung gemäß den neuesten NIST-Dokumenten
HostKeyAlgorithms=ssh-rsa,[email protected],[email protected],[email protected]
[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected],[email protected],[email protected]