搜了下资料,才发现是 SHA-1 算法不安全,新版本的 openssh 已经禁用了。
临时解决方法加上 -o PubkeyAcceptedKeyTypes=+ssh-rsa 参数。
最佳方法是使用其它算法重新生成证书 ssh-keygen -t ed25519 -C "your_email@examplecom" 。
运维也要时刻关注在用软件的漏洞情况,及时进行软件版本升级,以免被攻击。
参考:
OpenSSH to deprecate SHA-1 logins due to security risk | ZDNet
SSH-RSA key rejected with message "no mutual signature algorithm" | Bitbucket Data Center and Server | Atlassian Documentation
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)