В каталоге /etc/ssh/ есть три разных ключа:
- Ключ ECDSA
- RSA Key
а также
- Ключ ED225519
Как мой сервер выбирает, какой он будет использовать во время соединения? Обычно, когда я подключаюсь к нему, я вижу только ключ ECDSA.
1 ответ
2
В настоящее время OpenSSH использует ECDSA по умолчанию, но клиентская сторона может запросить определенный алгоритм ключа, например:
ssh -o HostKeyAlgorithms='ssh-rsa' server
или через ~/.ssh/config:
Host server
HostKeyAlgorithms ssh-rsa
На стороне сервера вы можете включить или закомментировать алгоритмы в /etc/ssh/sshd_config , например:
HostKey /etc/ssh/ssh_host_rsa_key
# HostKey /etc/ssh/ssh_host_dsa_key
# HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key