Dois-je définir "RSAAuthentication yes" dans sshd_config si j'utilise uniquement la clé ECDSA?
Dans un contexte de boîtiers clients et serveurs propriétaires, je souhaite limiter l'authentification aux clés ECDSA. Historiquement, "RSAAuthentication yes" était utilisé pour activer l'authentification avec les clés RSA et peut-être DSA. Cela signifie-t-il "activer l'authentification par clé" ou strictement "activer l'authentification par clé RSA"? Dois-je le régler sur faux?
Les noms d'options ne font pas partie du protocole SSH; ils sont spécifiques à une implémentation donnée. Je suppose que vous parlez de OpenSSH .
Selon le documentation :
RSAAuthentication Specifies whether pure RSA authentication is allowed. The default is “yes”. This option applies to protocol version 1 only.
Cela ne s'applique donc pas à votre cas, car vous souhaitez utiliser les clés ECDSA et ECDSA ne sont prises en charge qu'avec la version 2 du protocole SSH.
Si les clients peuvent s'authentifier avec des clés (au lieu de, disons, des mots de passe) est défini avec l'option PubkeyAuthentication . Cependant, les types de clés autorisés ne semblent pas configurables. Une clé client sera acceptée si elle correspond à la clé publique stockée dans le .ssh/authorized_keys fichier du compte cible; ainsi, si vous souhaitez restreindre l'authentification par clé à ECDSA, vous devez prévoir que seules les clés publiques ECDSA apparaissent dans ces fichiers.