centos 8 opensshオープンdsa


update 2019-12-19


最近のテストでcentos 8を再起動するとopensshserverが見つかりました.configはリセットされ、以前に追加したdss構成が失効したり、ログインできなくなったりします.新しい構成を更新します

変更/etc/sysconfig/sshd、コメントを開く

[root@kvm-centos8 ~]# more /etc/sysconfig/sshd 
#Configuration file for the sshd service.

#The server keys are automatically generated if they are missing.
#To change the automatic creation, adjust sshd.service options for
#example using  systemctl enable [email protected]  to allow creation
#of DSA key or  systemctl mask [email protected]  to disable RSA key
#creation.

#System-wide crypto policy:
#To opt-out, uncomment the following line
CRYPTO_POLICY=

変更/etc/ssh/sshd_config、cipherの追加

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
PubkeyAcceptedKeyTypes=+ssh-dss

このようにもっと古いkeyは、サーバーにログインすることもできます.
安全のためには、もちろんお勧めしません.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

1.変更/etc/ssh/sshd_config、プロファイルの末尾に追加

PubkeyAcceptedKeyTypes=+ssh-dss

2.修正/etc/crypto-policies/back-ends/opensshserver.config、プロファイルの末尾に追加

ssh-dss'

3.sshサービスの再起動

systemctl restart sshd`