In un contesto di box e server client proprietari, voglio limitare l'autenticazione alle chiavi ECDSA. Storicamente, "RSAAuthentication yes" è stato utilizzato per abilitare l'autenticazione con RSA e forse le chiavi DSA. Significa "abilitazione autenticazione chiave" o "abilitazione autenticazione chiave RSA"? Devo impostarlo su false?
I nomi delle opzioni non fanno parte del protocollo SSH; sono specifici per una determinata implementazione. Suppongo tu stia parlando di OpenSSH .
Come da documentazione :
RSAAuthentication Specifies whether pure RSA authentication is allowed. The default is “yes”. This option applies to protocol version 1 only.
Quindi questo non si applica al tuo caso, dal momento che si desidera utilizzare ECDSA e le chiavi ECDSA sono supportate solo con la versione 2 del protocollo SSH.
Se i client possono autenticarsi con le chiavi (anziché, ad esempio, le password) è impostato con l'opzione PubkeyAuthentication . Tuttavia, i tipi di chiave consentiti non sembrano configurabili. Una chiave client verrà accettata se corrisponde alla chiave pubblica memorizzata nel file .ssh/authorized_keys dell'account di destinazione; quindi, se si desidera limitare l'autenticazione della chiave a ECDSA, è necessario disporre che solo le chiavi pubbliche ECDSA vengano visualizzate in tali file.
Leggi altre domande sui tag authentication configuration ssh public-key-infrastructure rsa