Hạn chế SSH đối với ECDSA

Tôi đang thay đổi sshd_config để từ chối RSA. Tôi có dòng sau đây khi tôi xóa RSA, điều mà tôi nghĩ sẽ làm như vậy: PubkeyAcceptedKeyTypes ecdsa-sha2*tuy nhiên tôi vẫn có thể ssh in qua RSA trừ khi tôi xóa ssh-rsakhỏi dòng nàyHostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ssh-rsa

Đúng không? Điểm lấy nó ra là PubkeyAcceptedKeyTypesgì nếu nó vẫn hoạt động?

linux ssh

— Paul
nguồn

bởi vì điều này có liên quan đến việc định cấu hình một dịch vụ, tôi đang di chuyển đến một trang web phù hợp hơn

— schroeder

Điều PubkeyAcceptedKeyTypesnày không liên quan đến các khóa máy chủ, nhưng liên quan đến các khóa xác thực. Do đó, bạn có thể bắt đầu kết nối với máy chủ, nhưng không thể xác thực bằng khóa RSA của bạn.

— Jakuje
nguồn

Cảm ơn, tôi đang cố gắng hiểu: Tôi sẽ có thể nhận được lời nhắc ssh ban đầu nhưng mật khẩu của tôi không hoạt động? Tôi có thể đăng nhập find từ PC của mình bằng RSA để nó vẫn xác thực hmm.

— Paul

Không. Điều này hoàn toàn không liên quan đến bất kỳ mật khẩu. Chúng ta đang nói về xác thực khóa công khai == không mật khẩu.

— Jakuje

@Paul: Phần bạn thiếu là SSH thực hiện hai xác thực hoàn toàn khác nhau: đầu tiên máy khách xác thực khóa máy chủ của máy chủ, sau đó máy chủ xác thực mật khẩu hoặc pubkey của máy khách. Cả hai đều được cấu hình thông qua các tùy chọn độc lập.

— grawity

@grawity Cảm ơn các bạn, nó có ý nghĩa hơn bây giờ!

— Paul