Como usar pares de chaves DSA em vez de RSA

Navegue suas respostas
2

Para fins de teste, gostaria de ativar a autenticação DSA no meu servidor (vamos chamar de A). Se eu remover todos os pares de chaves localizados em /etc/ssh , ambos os pares de chaves RSA e DSA serão gerados na reinicialização sshd.

A consequência é que, se eu tentar abrir uma conexão SSH de um servidor B para este servidor A, a seguinte mensagem será exibida: 

The authenticity of host '...' can't be established.
RSA key fingerprint is ...
Are you sure you want to continue connecting (yes/no)?

Você conhece uma maneira de desativar a autenticação RSA para que meu servidor B use o DSA para autenticar no servidor A?

    
por dounyy 04.11.2015 / 11:32

1 resposta

1

If I remove all the key pairs located under /etc/ssh, both RSA and DSA key pairs are generated on sshd restart.

Se você estiver usando o CentOS / RHEL / Fedora, geramos as chaves ausentes automaticamente, com base no conteúdo do arquivo /etc/sysconfig/sshd , onde você deve definir, se não quiser gerar algumas das chaves.

Do you know a way to disable the RSA authentication so that my server B uses the DSA to authentify on server A ?

Se você quiser que seu servidor use apenas chaves DSA, você deve alterar seu /etc/ssh/sshd_config e adicionar HostKey /etc/ssh/ssh_host_dsa_key (e remover as linhas especificando as outras chaves, se você tiver isso).

    
por 04.11.2015 / 15:14

Tags

Servidor DHCP com 2 nics Escopo DHCP expandido, a nova zona de pesquisa inversa não está preenchendo