RSAの代わりにDSAキーペアを使用する方法
テストの目的で、サーバーでDSA認証を有効にします(Aという名前を付けましょう)。 /etc/sshの下にあるすべてのキーペアを削除すると、sshdの再起動時にRSAとDSAの両方のキーペアが生成されます。
その結果、サーバーBからこのサーバーAへのSSH接続を開こうとすると、次のメッセージが表示されます。
The authenticity of Host '...' can't be established.
RSA key fingerprint is ...
Are you sure you want to continue connecting (yes/no)?
サーバーBがDSAを使用してサーバーAで認証するように、RSA認証を無効にする方法を知っていますか?
/etc/sshの下にあるすべてのキーペアを削除すると、sshdの再起動時にRSAとDSAの両方のキーペアが生成されます。
CentOS/RHEL/Fedoraを使用している場合、一部のキーを生成したくない場合は、ファイル/etc/sysconfig/sshdの内容に基づいて、不足しているキーを自動的に生成します。
サーバーBがDSAを使用してサーバーAで認証するように、RSA認証を無効にする方法を知っていますか?
サーバーでDSAキーのみを使用する場合は、/etc/ssh/sshd_configを変更してHostKey /etc/ssh/ssh_Host_dsa_keyを追加する必要があります(他のキーを指定している行がある場合は削除します)。