Начиная с версии OpenSSH 8.8 ssh-rsa отключен в OpenSSH sshd:
$ ssh-audit 1.2.3.4
# algorithm recommendations (for OpenSSH 8.8)
...
(rec) +ssh-rsa -- key algorithm to append
...
Тема форума Archlinux "Последняя версия sshd не принимает ключевые алгоритмы" рекомендует:
$ grep PubkeyA /etc/ssh/sshd_config
#PubkeyAuthentication yes
PubkeyAcceptedKeyTypes=+ssh-rsa
Хотя этот фрагмент конфигурации не включает ssh-rsa в openssh-8.8p1-1 на 5.10.74-1-raspberrypi4-ARCH, даже после перезапуска sshd
.
Как принудительно включить ssh-rsa в OpenSSH sshd версии 8.8?
решение1
Чтобы разрешить использование старых ключей RSA для OpenSSH 8.8+, добавьте следующие строки в свой файл sshd_config
:
HostKeyAlgorithms=ssh-rsa,[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected]
Другие дистрибутивы (тогда Arch на RPi) могут поддерживать более безопасныйxmssключи, которыерекомендовано к использованию в последних работах NIST
HostKeyAlgorithms=ssh-rsa,[email protected],[email protected],[email protected]
[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected],[email protected],[email protected]