centos 8 opensshオープンdsa
update 2019-12-19
最近のテストでcentos 8を再起動するとopensshserverが見つかりました.configはリセットされ、以前に追加したdss構成が失効したり、ログインできなくなったりします.新しい構成を更新します
変更/etc/sysconfig/sshd、コメントを開く
[root@kvm-centos8 ~]# more /etc/sysconfig/sshd
#Configuration file for the sshd service.
#The server keys are automatically generated if they are missing.
#To change the automatic creation, adjust sshd.service options for
#example using systemctl enable [email protected] to allow creation
#of DSA key or systemctl mask [email protected] to disable RSA key
#creation.
#System-wide crypto policy:
#To opt-out, uncomment the following line
CRYPTO_POLICY=
変更/etc/ssh/sshd_config、cipherの追加
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
PubkeyAcceptedKeyTypes=+ssh-dss
このようにもっと古いkeyは、サーバーにログインすることもできます.
安全のためには、もちろんお勧めしません.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1.変更/etc/ssh/sshd_config、プロファイルの末尾に追加 PubkeyAcceptedKeyTypes=+ssh-dss
2.修正/etc/crypto-policies/back-ends/opensshserver.config、プロファイルの末尾に追加 ssh-dss'
3.sshサービスの再起動 systemctl restart sshd`
PubkeyAcceptedKeyTypes=+ssh-dss
ssh-dss'
3.sshサービスの再起動 systemctl restart sshd`
systemctl restart sshd`