OpenSSHサーバーに弱い(例えば<2048ビット)RSAキー?わかりましたPubkeyAccetedAlgorithms
以下を含む特定のキータイプを禁止できます。rsa-sha2
、全体的に。
ベストアンサー1
ランタイム構成は可能ではありませんが、SSH_RSA_MINIMUM_MODULUS_SIZE
次のコンパイル時定義を変更できます。sshkey.h
そして再コンパイルしてください:
#define SSH_RSA_MINIMUM_MODULUS_SIZE 1024
到着
#define SSH_RSA_MINIMUM_MODULUS_SIZE 2048
それ以外の場合は、短いキーをインストールしないでください。authorized_keys
少なくともエンコードされたキーの長さを実際のキーの長さの指標として受け入れる場合は、ユーザーファイルからその長さより短いキーを検索できます。
2048 ビット RSA キーのエンコード長は 372 文字なので、次の内容が短いキーと一致する可能性があります。
grep -E 'ssh-rsa [a-zA-Z0-9+/=]{,371}( |$)' file...