鉴于近期发现的安全漏洞,新的 openssh-7.0p1 版本弃用了 ssh-dss 类型的密钥,也称为 DSA 密钥。有关详情,请参阅 上游公告。
在远程主机上更新并重启 sshd 之前,请确保您不依赖此类密钥进行连接。要列出允许访问给定账户的 DSA 密钥,请使用
grep ssh-dss ~/.ssh/authorized_keys
如果您有任何此类密钥,请确保您有替代的登录方式,例如其他类型的密钥对或密码认证。
最后,ssh-dss 类型的服务器密钥也被弃用了,您在连接到新更新的服务器时可能需要确认新的指纹(对于其他类型的服务器密钥)。