那些遇到过的问题

如何将与 OpenSSH 服务器的连接限制为必须使用带有密码的私钥?

Rag*_*rog 4 security ssh openssh

有什么方法可以配置 OpenSSH( /etc/ssh/sshd_config) 服务器以允许必须使用密码短语的私钥吗?

Eig*_*ony 5

不,您几乎无法控制私钥的配置方式,并且您无法检测/强制对它们执行任何密码要求。

您也不能在不修改 OpenSSH 源本身的情况下限制密钥的大小(即没有配置选项来实现最小密钥长度限制)。

您可以使用PubkeyAcceptedKeyTypes参数限制接受的公钥类型,但不能限制长度。

公钥接受的密钥类型

指定将接受公钥身份验证的密钥类型作为逗号分隔的模式列表。或者,如果指定的值以“+”字符开头,则指定的键类型将附加到默认集而不是替换它们。此选项的默认值是:

  ecdsa-sha2-nistp256-cert-v01@openssh.com,
  ecdsa-sha2-nistp384-cert-v01@openssh.com,
  ecdsa-sha2-nistp521-cert-v01@openssh.com,
  ssh-ed25519-cert-v01@openssh.com,
  ssh-rsa-cert-v01@openssh.com,
  ssh-dss-cert-v01@openssh.com,
  ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,
  ecdsa-sha2-nistp521,ssh-ed25519,
  ssh-rsa,ssh-dss
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

222 次

最近记录:

9 年,4 月 前
相关归档
如何仅在需要时才要求提供 SSH 密钥密码? 18
在远程 Linux 机器上运行 vim 会“冻结”OS X SSH 连接 8
用户的主目录和文件应该具有什么类型的权限? 8
将 SSH 和 Git 连接到 gpg-agent 6
在构建 linux 内核之前,我如何知道哪些文件将包含在该内核中? 5
ssh 公钥身份验证不起作用 5
使用 rssh 限制私有 apt 存储库 - 为什么 apt-get 尝试 /bin/sh? 5
Debian 10“Buster”上通过 Gigolo 进行 Sftp 连接 5
pam_env(crond:setcred): 非字母数字键 'JAVA_HOME =$PATH: 3
通过 SSH 将本地 unix 上的流量代理到远程 unix 套接字 3
难疑归档
为什么 man 在 00:30 打印“gimme gimme gimme”? 1774
如何导入秘密 gpg 密钥(从一台机器复制到另一台机器)? 239
如何使用 find 命令搜索多个扩展名 210
Bash: ">|" 有什么作用 做? 162
我怎么知道我运行的是哪个版本的 Debian? 107
带有多个 `-name` 和 `-exec` 的 `find` 只执行 `-name` 的最后一个匹配项 96
nginx 是否支持配置中的注释块? 95
您最喜欢的命令行功能或技巧是什么? 93
如何在 gnome-terminal 中重命名终端选项卡标题? 93
如何获得当前的键盘布局? 83