受信キーの種類に応じてSSHサーバーへのアクセスを制限します。

受信キーの種類に応じてSSHサーバーへのアクセスを制限します。

私のローカルラボでubuntu 18.04.3サーバーのHWEバージョンを実行していますが、マニュアルの読み取り中にSSHを使用していないユーザーがサーバーに接続できないように除外する方法がわからない問題に直面しました。 ed25519アルゴリズムを使用して生成されたキー。

特定のパスワードを拒否するようにsshdを設定できることはわかっていますが、特定のアルゴリズムを使用するキー制限に関する情報が見つかりません。

これまで、デフォルトではed25519以外のすべてのホストキーを削除し、更新をed25519に限定していましたが、これはクライアント側で私が望むものを明確には達成していません.

よろしくお願いします。

答え1

これはサポートされている構成オプションではありません。 ed25519ユーザーキーのみを許可するには、ディストリビューションsshdのパッケージマネージャによって提供されたキーを避け、ed25519から削除する必要があります。OpenSSHポータブルソースコード

サポートされるキータイプのリストは、struct keytype keytypes[]次に定義されています。sshkey.c。 ed25519を除くすべての項目がundefブロックされ、WITH_OPENSSL除外されますWITH_XMSS

簡単なテストでは、これが望ましいタスクを実行することがわかります。sshdコードの関連部分をさらにテストして調査しないと、本番システムではこれらの修正は実行されません。

関連情報