OpenSSH 从 8.8 版本开始,默认禁用了 ssh-rsa 主机密钥算法,需要进入/etc/ssh/sshd_config增加以下配置重新启用RSA算法支持
PubkeyAcceptedAlgorithms +ssh-rsa
HostkeyAlgorithms +ssh-rsa含义如下:
PubkeyAcceptedAlgorithms +ssh-rsa
- 含义:允许使用
ssh-rsa公钥算法。
HostkeyAlgorithms +ssh-rsa
- 含义:允许使用
ssh-rsa主机密钥算法。
其他设置项
ChallengeResponseAuthentication no
- 含义:禁用挑战-响应认证(Challenge-Response Authentication)。
- 作用:
- 挑战-响应认证是一种交互式认证方式,通常与 PAM(Pluggable Authentication Modules)结合使用,例如通过一次性密码(OTP)或安全问题验证用户。
- 设置为
no表示禁用这种认证方式,用户只能使用密码、公钥或其他配置的认证方式登录。
- 适用场景:
- 如果你不需要额外的交互式认证(如 OTP),可以禁用以简化登录流程。
PasswordAuthentication yes
- 含义:启用密码认证。
- 作用:
- 允许用户通过输入密码进行 SSH 登录。
- 如果设置为
no,则只能使用公钥认证或其他非密码认证方式。
- 适用场景:
- 在安全性要求较低的环境中,可以启用密码认证。
- 但在生产环境中,建议禁用密码认证(设置为
no),仅使用公钥认证以提高安全性。
