ECDSAキーのみを使用する場合、sshd_configで「RSAAuthentication yes」を設定する必要がありますか?
専用のクライアントボックスとサーバーのコンテキストでは、認証をECDSAキーに制限したいと思います。歴史的に、「RSAAuthentication yes」は、RSAおよびおそらくDSAキーによる認証を可能にするために使用されていました。 「キー認証を有効にする」という意味ですか、それとも厳密に「RSAキー認証を有効にする」という意味ですか。 falseに設定する必要がありますか?
オプション名はSSHプロトコルの一部ではありません。それらは特定の実装に固有です。 OpenSSH について話していると思います。
ドキュメント に従って:
RSAAuthentication Specifies whether pure RSA authentication is allowed. The default is “yes”. This option applies to protocol version 1 only.
したがって、ECDSAを使用する必要があり、ECDSAキーはSSHプロトコルのバージョン2でのみサポートされているため、これはあなたのケースには適用されません。
クライアントが(たとえば、パスワードではなく)キーで認証できるかどうかは、PubkeyAuthenticationオプションで設定します。ただし、許可されているキーの種類は構成可能ではないようです。クライアントキーは、ターゲットアカウントの.ssh/authorized_keysファイルに保存されている公開キーと一致する場合に受け入れられます。したがって、鍵認証をECDSAに制限する場合は、ECDSA公開鍵のみがそのようなファイルに表示されるように手配する必要があります。