ed25519キーのみを許可する次のsshd_configを持つサーバー(openssh 8.1p1-2を実行)があります。
PubkeyAcceptedKeyTypes [email protected],ssh-ed25519
これは私たちのチームにとって非常に効果的です。私たちはみんなed25519キーだけを使います。他のキータイプが拒否されるため、ディレクティブは正しく機能します。
ただし、(制御できないポリシーに応じて)rsaキータイプのみを使用できる人が一時的に接続できるようにする必要があります。
次のように変更しました。
PubkeyAcceptedKeyTypes ssh-rsa,[email protected],[email protected],ssh-ed25519
...そしてsshdを再起動してください。
systemctl restart sshd
sshdの状態によると、systemctl status sshdエラーはありません。ただし、この人が接続しようとすると、サーバーログに次のものが表示されます。
sshd[12345]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedKeyTypes [preauth]
クライアント側のエラーは簡単です。
No more authentication methods to try. user@ip: Permission denied (publickey).
ssh-rsaPubkeyAcceptedKeyTypesにあるため、問題を理解できません。私は何を見逃していますか?
ベストアンサー1
この問題が発生しました...ssh-rsaの代わりにキータイプrsa-sha2-512を追加する必要があります。 (不要なrsa-sha2-256もあります。)
私はArchでOpenSSH_8.2p1を使用しています。