在专有客户端盒和服务器的上下文中,我想将身份验证限制为 ECDSA 密钥。从历史上看,“RSAAuthentication yes”用于启用使用 RSA 和可能的 DSA 密钥的身份验证。它是指“启用密钥身份验证”还是严格意义上的“启用 RSA 密钥身份验证”?我应该将其设置为假吗?
如果我只使用 ECDSA 密钥,我应该在 sshd_config 中设置“RSAAuthentication yes”吗?
信息安全
验证
公钥基础设施
SSH
RSA
配置
2021-08-12 08:05:43
1个回答
选项名称不是 SSH 协议的一部分;它们特定于给定的实现。我想你在谈论OpenSSH。
根据文档:
RSAAuthentication Specifies whether pure RSA authentication is allowed. The default is “yes”. This option applies to protocol version 1 only.
所以这不适用于您的情况,因为您想使用 ECDSA 和 ECDSA 密钥仅支持版本 2 的 SSH 协议。
客户端是否可以使用密钥(而不是密码)进行身份验证是使用PubkeyAuthentication选项设置的。但是,允许的键类型似乎不可配置。.ssh/authorized_keys如果客户端密钥与目标账户文件中存储的公钥匹配,则客户端密钥将被接受;因此,如果要将密钥身份验证限制为 ECDSA,则应安排仅 ECDSA 公钥出现在此类文件中。