При первом обращении к серверу, как я могу заставить SSH дать мне ключ RSA и автоматически сохранить его, если пользователь одобрит?
В настоящее время он предлагает мне ключ ECDSA. Поскольку я уже знаю ключ RSA, я бы предпочел, чтобы ключ RSA был представлен на этом этапе.
Я пытался:
ssh -o RSAAuthentication=yes user@server
К сожалению, это дает мне ключ ECDSA и сообщение Are you sure you want to continue connecting (yes/no)?
.
некоторые точки сбивают с толку относительно, это возможный удалить ключевые алгоритмы из существующих значений по умолчанию - ключи Высшего уровня являются Новыми RSA-sha2/256/512, и ed25519 ключи для лучшей безопасности с помощью ssh-keygen-t ras-a-b 4096-a 113 для генеральной поддержки Прежней версии, по-видимому, читает ssh новости, что ssh1 полностью закончится - его 45 битов и 96 битов макс. - dsa ключи, также обесцениваемые также быть устраненным. Его закрепленный на 128/1024 бита, макс. найденного hackable. (возможное NSA сделало это и Ламе/оправдание, как оставленный внутри код отладки - высоко сомневается, что именование этого heartbleed), так вся высокая стоимость, платя безопасные ключевые структуры RSA должны быть переделаны, чтобы поддерживать и сохранить более высокое продвижение стандартов. набор, какие ключи Вы хотите использовать, как описано в/etc/ssh/sshd_config, пытается делать 2 ключевых авторов, 3 ключа работают также т.е.: sshd_config "открытый ключ AuthenticationMethods, открытый ключ, открытый ключ" - удостоверяются, что ssh-Q kex списки соответствуют и A и серверам B или рабочим столам, поскольку возможный пример делает разность на их выводе - и удостоверяется тот же ключ exhng соответствие алгоритмов. ключи ecdsa, более новые в производстве, являются также киной слабый sugg для не использования. или доберитесь - keyexchange, отказал частичному доступу в безопасном сообщении. Много хороших infoz просто пациент для поиска его.
Или, если Вы настаиваете на том, чтобы иметь ключевой подход RSA, можно ввести ssh-keygen -t rsa
на сервере, к которому Вы предназначаете к SSH.
Это должно генерировать открытые и закрытые ключи RSA под '~/.ssh/id_rsa'. Теперь все, что необходимо сделать, должно скопировать открытый ключ под $HOME/.ssh/authorized_keys
из всех тех машин, от которых Вы предназначаете к ssh к машине, на которой Вы генерировали свои ключи RSA.
И затем расслабьтесь и ослабьтесь!