rocky linux9 memo
由于centos7马上就要停止维护了,所以新的Linux发行版要尽快提上议事日程了。
rocky Linux9的维护期一直要到2032年,所以自然是一个首选了,而且有社区的属性。但是在初次使用的时候还是有一些问题需要记录下。
现在比较新的版本是这个
cat /etc/redhat-release
Rocky Linux release 9.2 (Blue Onyx)
openssh
这里使用了openssh8.7版本,这个版本默认已经取消了rsa的校验,所以还按照原先的登录方式就无法登录了
sshd 就直接报这个错误了。
main: sshd: ssh-rsa algorithm is disabled
而ssh客户端就会报:
no hostkey alg
这个问题比较容易解决,直接加上支持rsa key就行了。
1 | echo 'PubkeyAcceptedAlgorithms=+ssh-rsa' >> /etc/ssh/sshd_config |
但是在rocky linux9上加了这个还不好使。
加密策略
这是因为rocky linux9上默认的加密策略是关闭了ssh-ra的。这里有2个解决办法。
- 使用ECDSA或者dsa这些加密方式
- 降低rocky9上的加密策略
1 | update-crypto-policies --show |