Rocky Linux 9等系统无法使用RSA密钥登录
时间:2023-03-06 22:59 来源:未知 作者:IT
CentOS Stream 9 Rocky Linux 9等操作系统,在某些ssh客户端或程序中不能正常链接。
通过监控服务器tail -f /var/log/secure,得到一下错误提示
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
问题原因
CentOS Stream 9 / Rocky Linux 9系列系统在OS内部的crypto-policies策略默认为DEFAULT,在该策略模式下openssh-server禁用了ssh-rsa(rsa/SHA1)签名算法。
由于FinalShell、nuoshell等部分SSH客户端软件默认仅支持使用ssh-rsa(rsa/SHA1)签名算法,不能兼容使用rsa-sha2-256(rsa/SHA256)或者rsa-sha2-512(rsa/SHA512),所以无法登录。
您可以通过update-crypto-policies --show命令查看当前系统的策略。
如果不想换成更安全的登录方式,则可以简单粗暴的打开ssh-rsa算法支持.
运行以下命令,切换策略为LEGACY。
update-crypto-policies --set LEGACY
update-crypto-policies --show
⚠️ 重要提示: LEGACY策略模式可能存在未知安全隐患,请您谨慎操作。 (责任编辑:IT)
CentOS Stream 9 Rocky Linux 9等操作系统,在某些ssh客户端或程序中不能正常链接。 通过监控服务器tail -f /var/log/secure,得到一下错误提示 userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth] 问题原因 CentOS Stream 9 / Rocky Linux 9系列系统在OS内部的crypto-policies策略默认为DEFAULT,在该策略模式下openssh-server禁用了ssh-rsa(rsa/SHA1)签名算法。 由于FinalShell、nuoshell等部分SSH客户端软件默认仅支持使用ssh-rsa(rsa/SHA1)签名算法,不能兼容使用rsa-sha2-256(rsa/SHA256)或者rsa-sha2-512(rsa/SHA512),所以无法登录。 您可以通过update-crypto-policies --show命令查看当前系统的策略。 如果不想换成更安全的登录方式,则可以简单粗暴的打开ssh-rsa算法支持. 运行以下命令,切换策略为LEGACY。 update-crypto-policies --set LEGACY update-crypto-policies --show ⚠️ 重要提示: LEGACY策略模式可能存在未知安全隐患,请您谨慎操作。 (责任编辑:IT) |