私のローカルラボでubuntu 18.04.3サーバーのHWEバージョンを実行していますが、マニュアルの読み取り中にSSHを使用していないユーザーがサーバーに接続できないように除外する方法がわからない問題に直面しました。 ed25519アルゴリズムを使用して生成されたキー。
特定のパスワードを拒否するようにsshdを設定できることはわかっていますが、特定のアルゴリズムを使用するキー制限に関する情報が見つかりません。
これまで、デフォルトではed25519以外のすべてのホストキーを削除し、更新をed25519に限定していましたが、これはクライアント側で私が望むものを明確には達成していません.
よろしくお願いします。
ベストアンサー1
これはサポートされている構成オプションではありません。 ed25519ユーザーキーのみを許可するには、ディストリビューションsshdのパッケージマネージャによって提供されたキーを避け、ed25519から削除する必要があります。OpenSSHポータブルソースコード。
サポートされるキータイプのリストは、struct keytype keytypes[]次に定義されています。sshkey.c。 ed25519を除くすべての項目がundefブロックされ、WITH_OPENSSL除外されますWITH_XMSS。
簡単なテストでは、これが望ましいタスクを実行することがわかります。sshdコードの関連部分をさらにテストして調査しないと、本番システムではこれらの修正は実行されません。