サーバーBには、ECDSA、RSA、およびED25519形式の秘密鍵と公開鍵があります/etc/ssh/
。
サーバー A がssh
サーバー B に対して認証を試みると、認証のために RSA キーフィンガープリントを受け取りますが、known_hosts
RSA キーの代わりにサーバー B の ECDSA キーフィンガープリントがあり、厳密なキーチェックが有効になっているため失敗します。
サーバーAは変更できませんが、サーバーBIでは変更できます。もしそうなら、サーバーAがSSHを介して接続しようとしたときにサーバーBがすべてのサーバーにECDSAキーを提供できるようにするにはどうすればよいですか。それとも、RSAの代わりにECDSAをサーバーBの主キーIDにしますか?
答え1
サーバーBがECDSAキーを使用できることを確認できます(/ etc / ssh / sshd_configからコメントを削除する必要があります)。
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key