我直接在sshd_config
里面把其他三种Host Key(ECDSA
(P-256)|RSA
|DSA
)都注释掉,只留下Ed25519
(X25519)一种。
反正我用的SSH客户端,无论Linux的原生Shell,Windows上的XShell,还是Android上的ConnectBot,都支持Ed25519的Host Key。
但是某些暴力破解者的垃圾工具似乎不支持——auth.log里出现了许多这样的玩意:
fatal: Unable to negotiate with 211.159.184.95 port 38665: no matching host key type found. Their offer: ssh-rsa,ssh-dss [preauth]
他们的垃圾工具似乎只支持RSA和DSA(DSS)