SSHを実行しているサーバーでは、クライアントからサーバーにファイルをコピーできるように、1つの特定のSSHホストのいくつかの古いアルゴリズムを許可する必要があります。クライアントが古くてゴミなので変更できません。そのため、サーバー側で次のように/etc/sshd_configを編集して問題を解決しました.
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
しかし、問題はssh-rsaが安全ではないということです。だからこのまま去りたくありません。ソースIPが1.2.3.4の場合、これらのアルゴリズムをそのホストに適用することを具体的に許可し、そのホストがこれらのアルゴリズムを個別に使用できるようにこれを設定するにはどうすればよいですか。
ベストアンサー1
他のホスト固有の設定を指定するのと同じ
Host my.hostname.example.com
PubkeyAcceptedKeyTypes +ssh-rsa
HostKeyAlgorithms
ただし、古いリモートホストにのみ接続したい場合は、このオプションは必要ありません。