W /etc/ssh/katalogu znajdują się trzy różne klucze:
- Klucz ECDSA
- Klucz RSA
i
- ED225519 Klucz
Jak mój serwer wybiera, który będzie używał podczas połączenia? Ogólnie, kiedy się z nim łączę, widzę tylko klucz ECDSA.
1
Obecnie OpenSSH domyślnie korzysta z ECDSA, ale po stronie klienta można zażądać określonego algorytmu klucza, na przykład:
ssh -o HostKeyAlgorithms='ssh-rsa' server
lub poprzez ~/.ssh/config:
Host server
HostKeyAlgorithms ssh-rsa
Po stronie serwera możesz włączyć lub skomentować algorytmy /etc/ssh/sshd_config, na przykład:
HostKey /etc/ssh/ssh_host_rsa_key
# HostKey /etc/ssh/ssh_host_dsa_key
# HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key