RSA yerine DSA anahtar çiftleri nasıl kullanılır


2

Sınama amacıyla, sunucumda DSA kimlik doğrulamasını etkinleştirmek istiyorum (en adını A koyalım). Altında bulunan tüm anahtar çiftlerini kaldırırsam /etc/ssh, hem RSA hem de DSA anahtar çiftleri sshd yeniden başlatıldığında oluşturulur.

Sonuç olarak, bir sunucudan B bu sunucuya A SSH bağlantısını açmaya çalışırsam aşağıdaki mesaj görüntülenir:

The authenticity of host '...' can't be established.
RSA key fingerprint is ...
Are you sure you want to continue connecting (yes/no)?

B sunucumun, A sunucusunda kimlik doğrulaması yapmak için DSA'yı kullanması için RSA doğrulamasını devre dışı bırakmanın bir yolunu biliyor musunuz?


Hangi ssh client ve ssh server versiyonlarını kullanıyorsunuz?
Alex Holst,

@AlexHolst Her iki sunucu da OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010SSH 2 protokolünü kullanır .
dounyy

DSA kullanmak istediğinizden emin misiniz? Dünyanın geri kalanı büyük ölçüde onu terk etti ve iyi nedenlerden dolayı.
Michael Hampton

@ MichaelHampton biliyorum. Dediğim gibi, bu test amaçlı. Etkileşimli olarak uzak ağ ekipmanlarına bağlanan bir Java uygulamasını yönetiyorum. Bunların çoğu RSA kullanıyor, ancak ne yazık ki birkaç tanesinin hala DSA kullandığını belirledik. Bu nedenle, başvurumun bu ekipmanlarla uyumlu olması için, modifikasyonlarımı test edebilmek için test ekipmanlarımdan birinde DSA kullanmalıyım.
dounyy

Yanıtlar:


1

Altında bulunan tüm anahtar çiftlerini kaldırırsam /etc/ssh, sshdyeniden başlatma sırasında hem RSA hem de DSA anahtar çiftleri oluşturulur .

CentOS / RHEL / Fedora kullanıyorsanız, /etc/sysconfig/sshdbazı anahtarlar oluşturmak istemiyorsanız tanımlamanız gereken dosya içeriğine göre otomatik olarak eksik anahtarlar oluştururuz.

B sunucumun, A sunucusunda kimlik doğrulaması yapmak için DSA'yı kullanması için RSA doğrulamasını devre dışı bırakmanın bir yolunu biliyor musunuz?

Sunucunuzun yalnızca DSA anahtarlarını kullanmasını istiyorsanız, kendinizinkini değiştirmeli /etc/ssh/sshd_configve eklemelisiniz HostKey /etc/ssh/ssh_host_dsa_key(ve varsa diğer anahtarları belirten satırları kaldırmalısınız).


Mükemmel. ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_keyDSA anahtarını manuel olarak üretmek için kullanılır ve şimdi beklendiği gibi çalışır. Teşekkür ederim.
dounyy
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.