我有一个Debian的Jessie服务器,我想validationDNS SSHFPlogging在服务器上的SSH密钥的指纹。 这工作正常,但如果客户端通过SSH连接到服务器,服务器提供了ssh-ecdsaalgorithm。 我想configurationssh守护进程,只有ssh-ed25519和ssh-rsa是支持的algorithm。 对于Ubuntu 16.04,我使用sshconfiguration密钥HostKeyAlgorithms但是如果我在Debian上使用这个密钥,我无法启动守护进程。
为什么守护进程不支持此configuration密钥,或者我必须使用其他configuration密钥来仅支持ssh-ed25519和ssh-rsaalgorithm?
在这里我的sshd_config
AcceptEnv LANG LC_* AuthorizedKeysFile %h/.ssh/authorized_keys ChallengeResponseAuthentication no HostbasedAuthentication no HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key #HostKeyAlgorithms ssh-ed25519,ssh-rsa KeyRegenerationInterval 3600 LoginGraceTime 120 LogLevel INFO MaxAuthTries 10 MaxSessions 5 PasswordAuthentication no PermitEmptyPasswords no PermitRootLogin without-password Port 22 PrintMotd no PrintLastLog no Protocol 2 RSAAuthentication no PubkeyAuthentication yes ServerKeyBits 4096 StrictModes yes SyslogFacility AUTH RhostsRSAAuthentication no Subsystem sftp /usr/lib/openssh/sftp-server TCPKeepAlive yes UsePAM no UsePrivilegeSeparation yes
HostKeyAlgorithms 没有在Debian Jessie中提供的OpenSSH 6.7p1中实现 。
我想configurationssh守护进程,只有ssh-ed25519和ssh-rsa是支持的algorithm
如果从configurationHostKey删除相应的密钥,它将不会被服务器提供(以下行):
HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key