sshキーアルゴリズムを適用する
ssh_configにはHostKeyAlgorithmsパラメータがあり、次のように、キーにDSSアルゴリズムの使用を強制できます。
HostKeyAlgorithms "ssh-dss"
着信するすべての接続がssh-rsaではなくssh-dssを使用するように強制するために、sshd_config(デーモン構成)でこれを行うにはどうすればよいですか?
削除する
HostKey/etc/ssh/ssh_Host_rsa_key
RSAまたはDSAのいずれかで1024ビットキーを使用することはもはや安全であるとは見なされず、標準のDSAはキーサイズを1024ビットに制限していることに注意する必要があります(OpenSSHは最大2048ビットのDSAキーを生成できます)
「OpenSSH7.0以降も同様にssh-dss(DSA)公開鍵アルゴリズムを無効にします。これも弱く、使用しないことをお勧めします。」