Eu tenho um servidor Debian Jessie e gostaria de verificar a impressão digital das chaves ssh no servidor sobre um registro DNS SSHFP. Isso funciona bem, mas se um cliente se conectar através de ssh ao servidor, o servidor fornecerá o algoritmo ssh-ecdsa . Eu gostaria de configurar o daemon ssh que apenas ssh-ed25519 e ssh-rsa são os algoritmos suportados. Para o Ubuntu 16.04 eu trabalho com a chave de configuração ssh HostKeyAlgorithms mas se eu usar essa chave no Debian, eu não consigo iniciar o daemon.
Por que o daemon não suporta esta chave de configuração ou devo usar uma outra chave de configuração para suportar apenas os algoritmos ssh-ed25519 e ssh-rsa?
Aqui meu sshd_config
AcceptEnv LANG LC_*
AuthorizedKeysFile %h/.ssh/authorized_keys
ChallengeResponseAuthentication no
HostbasedAuthentication no
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#HostKeyAlgorithms ssh-ed25519,ssh-rsa
KeyRegenerationInterval 3600
LoginGraceTime 120
LogLevel INFO
MaxAuthTries 10
MaxSessions 5
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin without-password
Port 22
PrintMotd no
PrintLastLog no
Protocol 2
RSAAuthentication no
PubkeyAuthentication yes
ServerKeyBits 4096
StrictModes yes
SyslogFacility AUTH
RhostsRSAAuthentication no
Subsystem sftp /usr/lib/openssh/sftp-server
TCPKeepAlive yes
UsePAM no
UsePrivilegeSeparation yes
HostKeyAlgorithms é não implementado no OpenSSH 6.7p1 , que está disponível no Debian Jessie.
I'd like to configure the ssh daemon that only ssh-ed25519 and ssh-rsa are the supported algorithms
Se você remover a respectiva chave da configuração HostKey , ela não será oferecida pelo servidor (as seguintes linhas):
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key