摘要:# 新版Ubuntu/Debian配置模板echo 'PubkeyAcceptedAlgorithms ssh-ed25519,ecdsa-sha2-nistp256,ssh-rsa' >> /etc/ssh/sshd_configsystemctl rest
最近收到粉丝紧急求助:“服务器突然连不上!” 经排查发现,Openssh 8.7+版本已默认封杀ssh-rsa签名方案 这意味着:
⚠️ 2017年谷歌公开的SHA-1碰撞漏洞正式进入实战攻击阶段 攻击成本已跌破5万美元,伪造密钥如同复制粘贴 Ubuntu 22.04/CentOS 9等主流系统默认禁用了RSA密钥登录⚠️注意:此操作如同拆弹,仅限临时应急!
# 新版Ubuntu/Debian配置模板echo 'PubkeyAcceptedAlgorithms ssh-ed25519,ecdsa-sha2-nistp256,ssh-rsa' >> /etc/ssh/sshd_configsystemctl restart sshd # 重启后测试连接稳定性1️⃣ 密钥大换血(推荐组合拳):
ssh-keygen -t ed25519 # 生成量子抗性密钥ssh-keygen -t rsa-sha2-512 # 旧系统兼容方案2️⃣ 连接急救包:
算法类型安全星级性能王者兼容性雷达适用场景2️⃣ 自动化迁移神器:
# 批量生成新密钥(保存为migrate.sh)for host in $(cat hosts.txt); do ssh-copy-id -i ~/.ssh/id_ed25519.pub user@$hostdone来源:linux运维菜
