- 主题:RHEL 9.0 默认停用 SHA1 导致的认证问题
1、pam_ssh_agent_auth 使用公钥 sudo 失败
2、SSH hostbased authentication 失败
解决办法是 update-crypto-policies --set DEFAULT:SHA1,然后重启
这个问题好像还是 Redhat 的锅,openssl openssh 表示不背。
--
修改:Quanm FROM 58.48.87.*
FROM 58.48.87.*
安全加固的锅
【 在 Quanm 的大作中提到: 】
: 1、pam_ssh_agent_auth 使用公钥 sudo 失败
: 2、SSH hostbased authentication 失败
: 解决办法是 update-crypto-policies --set DEFAULT:SHA1,然后重启
: ...................
--
FROM 183.95.249.*
为什么要改为 SHA1
【 在 Quanm 的大作中提到: 】
: 标 题: RHEL 9.0 默认停用 SHA1 导致的认证问题
: 发信站: 水木社区 (Thu Jul 21 17:26:01 2022), 站内
:
: 1、pam_ssh_agent_auth 使用公钥 sudo 失败
: 2、SSH hostbased authentication 失败
:
: 解决办法是 update-crypto-policies --set DEFAULT:SHA1,然后重启
:
: 这个问题好像还是 Redhat 的锅,openssl openssh 表示不背。
:
: --
:
: ※ 修改:·Quanm 于 Jul 21 17:27:30 2022 修改本文·[FROM: 58.48.87.*]
: ※ 来源:·水木社区 mysmth.net·[FROM: 58.48.87.*]
--
修改:Quanm FROM 58.48.87.*
FROM 113.81.4.*
在强制之前应该已经出过很多版提示了吧
【 在 Quanm 的大作中提到: 】
: 1、pam_ssh_agent_auth 使用公钥 sudo 失败
: 2、SSH hostbased authentication 失败
: 解决办法是 update-crypto-policies --set DEFAULT:SHA1,然后重启
: ...................
--
FROM 27.38.203.*
RHEL 9 默认禁用 SHA1,
然而它自己系统内部用来证明密钥所有者的程序还是用的 SHA1,
所以这是 Redhat 自己的问题。
【 在 JulyClyde 的大作中提到: 】
: 在强制之前应该已经出过很多版提示了吧
--
FROM 58.48.87.*