誰かがSSHを試みると、サーバーはECDSAの代わりにRSAキーを提供します。

誰かがSSHを試みると、サーバーはECDSAの代わりにRSAキーを提供します。

サーバーBには、ECDSA、RSA、およびED25519形式の秘密鍵と公開鍵があります/etc/ssh/

サーバー A がsshサーバー B に対して認証を試みると、認証のために RSA キーフィンガープリントを受け取りますが、known_hostsRSA キーの代わりにサーバー B の ECDSA キーフィンガープリントがあり、厳密なキーチェックが有効になっているため失敗します。

サーバーAは変更できませんが、サーバーBIでは変更できます。もしそうなら、サーバーAがSSHを介して接続しようとしたときにサーバーBがすべてのサーバーにECDSAキーを提供できるようにするにはどうすればよいですか。それとも、RSAの代わりにECDSAをサーバーBの主キーIDにしますか?

答え1

サーバーBがECDSAキーを使用できることを確認できます(/ etc / ssh / sshd_configからコメントを削除する必要があります)。

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

関連情報