サーバーBには、ECDSA、RSA、およびED25519形式の秘密鍵と公開鍵があります/etc/ssh/。
サーバー A がsshサーバー B に対して認証を試みると、認証のために RSA キーフィンガープリントを受け取りますが、known_hostsRSA キーの代わりにサーバー B の ECDSA キーフィンガープリントがあり、厳密なキーチェックが有効になっているため失敗します。
サーバーAは変更できませんが、サーバーBIでは変更できます。もしそうなら、サーバーAがSSHを介して接続しようとしたときにサーバーBがすべてのサーバーにECDSAキーを提供できるようにするにはどうすればよいですか。それとも、RSAの代わりにECDSAをサーバーBの主キーIDにしますか?
ベストアンサー1
サーバーBがECDSAキーを使用できることを確認できます(/ etc / ssh / sshd_configからコメントを削除する必要があります)。
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key