Как я могу заставить SSH дать ключ RSA вместо ECDSA?

некоторые точки сбивают с толку относительно, это возможный удалить ключевые алгоритмы из существующих значений по умолчанию - ключи Высшего уровня являются Новыми RSA-sha2/256/512, и ed25519 ключи для лучшей безопасности с помощью ssh-keygen-t ras-a-b 4096-a 113 для генеральной поддержки Прежней версии, по-видимому, читает ssh новости, что ssh1 полностью закончится - его 45 битов и 96 битов макс. - dsa ключи, также обесцениваемые также быть устраненным. Его закрепленный на 128/1024 бита, макс. найденного hackable. (возможное NSA сделало это и Ламе/оправдание, как оставленный внутри код отладки - высоко сомневается, что именование этого heartbleed), так вся высокая стоимость, платя безопасные ключевые структуры RSA должны быть переделаны, чтобы поддерживать и сохранить более высокое продвижение стандартов. набор, какие ключи Вы хотите использовать, как описано в/etc/ssh/sshd_config, пытается делать 2 ключевых авторов, 3 ключа работают также т.е.: sshd_config "открытый ключ AuthenticationMethods, открытый ключ, открытый ключ" - удостоверяются, что ssh-Q kex списки соответствуют и A и серверам B или рабочим столам, поскольку возможный пример делает разность на их выводе - и удостоверяется тот же ключ exhng соответствие алгоритмов. ключи ecdsa, более новые в производстве, являются также киной слабый sugg для не использования. или доберитесь - keyexchange, отказал частичному доступу в безопасном сообщении. Много хороших infoz просто пациент для поиска его.

Или, если Вы настаиваете на том, чтобы иметь ключевой подход RSA, можно ввести ssh-keygen -t rsa на сервере, к которому Вы предназначаете к SSH.

Это должно генерировать открытые и закрытые ключи RSA под '~/.ssh/id_rsa'. Теперь все, что необходимо сделать, должно скопировать открытый ключ под $HOME/.ssh/authorized_keys из всех тех машин, от которых Вы предназначаете к ssh к машине, на которой Вы генерировали свои ключи RSA.

И затем расслабьтесь и ослабьтесь!