/etc/ssh/sshd_config
秘密鍵を使用できるようにOpenSSH()サーバーを構成する方法はありますか?パスワード?
答え1
いいえ、秘密鍵の設定方法はほとんど制御できず、パスワード要件を検出/実行する方法はありません。
また、OpenSSHソース自体を変更せずにキーサイズを制限することはできません(つまり、最小キー長制限を実装する設定オプションはありません)。
パラメーターを使用して許可される公開鍵のタイプを制限できますが、PubkeyAcceptedKeyTypes
長さは制限できません。
公開鍵で許可される鍵の種類
公開鍵認証に許可される鍵のタイプを、コンマ区切りのパターンのリストとして指定します。または、指定された値が「+」文字で始まる場合は、指定されたキータイプを置き換えるのではなく、デフォルトセットに追加します。このオプションのデフォルト値は次のとおりです。
[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], ecdsa-sha2-nistp256,ecdsa-sha2-nistp384, ecdsa-sha2-nistp521,ssh-ed25519, ssh-rsa,ssh-dss