鉴于最近发现的漏洞,新的 openssh-7.0p1 版本弃用了 ssh-dss 类型的密钥,也称为 DSA 密钥。详情请参阅上游公告。
在远程主机上更新和重启 sshd 之前,请确保您不依赖此类密钥来连接到它。要列举授予给定帐户访问权限的 DSA 密钥,请使用
grep ssh-dss ~/.ssh/authorized_keys
如果您有任何此类密钥,请确保您有其他登录方式,例如不同类型的密钥对或密码验证。
最后,ssh-dss 类型的主机密钥也被弃用,当连接到新更新的服务器时,您可能需要确认新的指纹(对于不同类型的主机密钥)。