我正在将sshd_config更改为拒绝RSA。我在以下行中删除了RSA,我认为这样做是这样的:PubkeyAcceptedKeyTypes ecdsa-sha2*
但是,除非我ssh-rsa
从此行中删除,否则我仍然可以通过RSA ssh进入HostKeyAlgorithms ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ssh-rsa
那是对的吗?PubkeyAcceptedKeyTypes
如果仍然可以正常使用,将其取出来又有什么意义呢?
在PubkeyAcceptedKeyTypes
不涉及主机密钥,但对认证密钥。因此,您可以启动与服务器的连接,但不能使用RSA密钥进行身份验证。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句