OpenSSH バージョン 8.8 ssh-rsa は OpenSSH sshd で無効になっているため:
$ ssh-audit 1.2.3.4
# algorithm recommendations (for OpenSSH 8.8)
...
(rec) +ssh-rsa -- key algorithm to append
...
Archlinuxフォーラムのトピック」最新のSSHDは主要なアルゴリズムを受け入れません。「提案:
$ grep PubkeyA /etc/ssh/sshd_config
#PubkeyAuthentication yes
PubkeyAcceptedKeyTypes=+ssh-rsa
この構成フラグメントは、再起動後も5.10.74-1-raspberrypi4-ARCHのopenssh-8.8p1-1でssh-rsaを有効にしませんsshd。
OpenSSH sshdバージョン8.8でssh-rsaを有効にする方法は?
ベストアンサー1
OpenSSH 8.8+で古いRSAキーの使用を許可するには、次の行に次の行を追加しますsshd_config。
HostKeyAlgorithms=ssh-rsa,[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected]
他のディストリビューション(次のArch on RPi)は、より安全な機能をサポートできます。シムズ鍵、それらは最新のNIST論文をお勧めします。
HostKeyAlgorithms=ssh-rsa,[email protected],[email protected],[email protected]
[email protected]
PubkeyAcceptedAlgorithms=+ssh-rsa,[email protected],[email protected],[email protected]