2025年7月9日小于 1 分钟
serauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms
CentOS Stream 9 / Rocky Linux 9系列系统在OS内部的crypto-policies策略默认为DEFAULT,在该策略模式下openssh-server禁用了ssh-rsa(rsa/SHA1)签名算法。
由于FinalShell、nuoshell等部分SSH客户端软件默认仅支持使用ssh-rsa(rsa/SHA1)签名算法,不能兼容使用rsa-sha2-256(rsa/SHA256)或者rsa-sha2-512(rsa/SHA512),所以无法登录。
您可以通过update-crypto-policies --show命令查看当前系统的策略。
如果不想换成更安全的登录方式,则可以简单粗暴的打开ssh-rsa算法支持.
运行以下命令,切换策略为LEGACY。
update-crypto-policies --set LEGACY
update-crypto-policies --show重要提示: LEGACY策略模式可能存在未知安全隐患,请您谨慎操作。
update-crypto-policies --showupdate-crypto-policies --set LEGACY