En un contexto de cajas y servidores de clientes propietarios, quiero limitar la autenticación a las claves ECDSA. Históricamente, se utilizó "RSAAuthentication yes" para habilitar la autenticación con RSA y quizás con las claves DSA. ¿Significa "habilitar autenticación de clave" o estrictamente "habilitar autenticación de clave RSA"? ¿Debo configurarlo en falso?
Los nombres de las opciones no forman parte del protocolo SSH; Son específicos para una implementación dada. Supongo que está hablando de OpenSSH .
Según documentación :
RSAAuthentication Specifies whether pure RSA authentication is allowed. The default is “yes”. This option applies to protocol version 1 only.
Por lo tanto, esto no se aplica a su caso, ya que quiere usar ECDSA y las claves ECDSA solo son compatibles con la versión 2 del protocolo SSH.
Si los clientes pueden autenticarse con claves (en lugar de, por ejemplo, contraseñas) se configura con la opción PubkeyAuthentication . Sin embargo, los tipos de clave permitidos no parecen ser configurables. Se aceptará una clave de cliente si coincide con la clave pública almacenada en el archivo .ssh/authorized_keys de la cuenta de destino; por lo tanto, si desea restringir la autenticación de clave a ECDSA, debe hacer que solo aparezcan las claves públicas de ECDSA en dichos archivos.
Lea otras preguntas en las etiquetas authentication public-key-infrastructure ssh configuration rsa