私のローカルラボでubuntu 18.04.3サーバーのHWEバージョンを実行していますが、マニュアルの読み取り中にSSHを使用していないユーザーがサーバーに接続できないように除外する方法がわからない問題に直面しました。 ed25519アルゴリズムを使用して生成されたキー。
特定のパスワードを拒否するようにsshdを設定できることはわかっていますが、特定のアルゴリズムを使用するキー制限に関する情報が見つかりません。
これまで、デフォルトではed25519以外のすべてのホストキーを削除し、更新をed25519に限定していましたが、これはクライアント側で私が望むものを明確には達成していません.
よろしくお願いします。
答え1
これはサポートされている構成オプションではありません。 ed25519ユーザーキーのみを許可するには、ディストリビューションsshd
のパッケージマネージャによって提供されたキーを避け、ed25519から削除する必要があります。OpenSSHポータブルソースコード。
サポートされるキータイプのリストは、struct keytype keytypes[]
次に定義されています。sshkey.c
。 ed25519を除くすべての項目がundef
ブロックされ、WITH_OPENSSL
除外されますWITH_XMSS
。
簡単なテストでは、これが望ましいタスクを実行することがわかります。sshd
コードの関連部分をさらにテストして調査しないと、本番システムではこれらの修正は実行されません。