在windows 11的ubuntu 22.04子系统使用证书连接服务器,提示sign_and_send_pubkey: no mutual signature supported错误。
搜了下资料,才发现是SHA-1算法不安全,新版本的openssh已经禁用了。
临时解决方法加上-o PubkeyAcceptedKeyTypes=+ssh-rsa参数。
最佳方法是使用其它算法重新生成证书ssh-keygen -t ed25519 -C "your_email@example.com"。
运维也要时刻关注在用软件的漏洞情况,及时进行软件版本升级,以免被攻击。
参考:
OpenSSH to deprecate SHA-1 logins due to security risk | ZDNet
SSH-RSA key rejected with message "no mutual signature algorithm" | Bitbucket Data Center and Server | Atlassian Documentation
