Debian 12和Ubuntu 24.04系统启用RSA密钥SSH登录教程

一、RSA密钥登录的必要性

自OpenSSH 8.3版本起，RSA密钥认证因安全风险被默认禁用。当前主流Linux发行版（包括Debian 12和Ubuntu 22.04+）需手动开启该功能，仅建议在必须兼容传统系统的场景下使用。

 二、配置步骤

1. 创建独立配置文件

echo -e "HostKeyAlgorithms +ssh-rsa\nPubkeyAcceptedKeyTypes +ssh-rsa" | sudo tee /etc/ssh/sshd_config.d/enable_rsa_keys.conf

通过创建独立配置文件，避免直接修改主配置文件sshd_config ，便于后续维护和管理。

2. 服务重启验证

sudo systemctl restart ssh  # 或等效命令 systemctl restart sshd
sudo systemctl status ssh   # 验证服务状态

Debian/Ubuntu系统中ssh 与sshd
服务名称等效，实际指向同一服务单元文件。

三、安全注意事项

算法选择：优先推荐使用ED25519等更安全的密钥类型（需客户端和服务端同时支持）
风险提示：RSA密钥长度建议不低于4096位，且需配合强密码短语使用
访问控制：建议同步禁用密码登录并限制root账户访问（在sshd_config 中设置PasswordAuthentication no 和PermitRootLogin no ）

四、兼容性验证

通过ssh -v user@host 查看握手过程，确认出现"Offering public key"和"Server accepts key"日志即为配置成功。

> 注：本操作会降低系统安全等级，建议仅在必须兼容老旧系统的场景下临时启用，并尽快升级到更现代的加密方案。企业级环境建议参考NIST网络安全框架进行风险评估。