File tree Expand file tree Collapse file tree 2 files changed +6
-6
lines changed
Expand file tree Collapse file tree 2 files changed +6
-6
lines changed Original file line number Diff line number Diff line change @@ -634,17 +634,17 @@ Accepted publickey for user1 from 192.0.2.1 port 1145 ssh2: ED25519-CERT SHA256:
634634- RSA 密钥对或 RSA 公钥算法(` id_rsa ` 和 ` id_rsa.pub ` 文件)
635635- 基于 RSA / SHA-1 的 SSH 证书的签名算法(` CASignatureAlgorithms ` )
636636
637- 这种算法已经在 OpenSSH 8.2 中被淘汰,而 OpenSSH 7.2 起就已经支持替代算法 ` rsa-sha2-256 ` 和 ` rsa-sha2-512 ` (采用 SHA-256 和 SHA-512 哈希算法),虽然直到 OpenSSH 8.2,使用 RSA CA 私钥签出来的证书才** 默认** 采用 ` rsa-sha2-512 ` 算法。
637+ 这种算法已经在 OpenSSH 8.2 中被淘汰,而 OpenSSH 7.2 起就已经支持替代算法 ` rsa-sha2-256 ` 和 ` rsa-sha2-512 ` (采用 SHA-256 和 SHA-512 哈希算法),虽然直到 OpenSSH 8.2,使用 RSA CA 私钥签出来的证书才** 默认** 采用 ` rsa-sha2-512 ` 算法。
638638
639- 如果你正在使用一个 RSA CA,那么你需要将已有的证书使用 OpenSSH 8.2 以上的版本重新签名。
639+ 如果你正在使用一个 RSA CA,那么你需要将已有的证书使用 OpenSSH 8.2 以上的版本重新签名。
640640
641- 如果需要临时兼容 &le ; 7.1 版本的 OpenSSH,可以在 ` ~/.ssh/config ` 或 ` sshd_config ` 中指定 ` CASignatureAlgorithms +ssh-rsa ` ,这样就可以使用旧版本的证书签名算法了。
641+ 如果需要临时兼容 &le ; 7.1 版本的 OpenSSH,可以在 ` ~/.ssh/config ` 或 ` sshd_config ` 中指定 ` CASignatureAlgorithms +ssh-rsa ` ,这样就可以使用旧版本的证书签名算法了。
642642
643643- 基于 RSA / SHA-1 的公钥签名算法套件(` ssh-rsa ` )。与前面的证书不同,这种签名算法是用于用户登录时的公钥验证,不会保存在文件里,而是在 SSH 协议内部使用。
644644
645- 与前一个采用 SHA-1 作为哈希算法的算法套件类似,OpenSSH 8.8 起也不再默认启用,且替代算法也分别叫做 ` rsa-sha2-256 ` 和 ` rsa-sha2-512 ` 。好消息是,你不需要重新签发任何证书,只要确保客户端和服务端的 OpenSSH 版本都不低于 7.2 就可以了。
645+ 与前一个采用 SHA-1 作为哈希算法的算法套件类似,OpenSSH 8.8 起也不再默认启用,且替代算法也分别叫做 ` rsa-sha2-256 ` 和 ` rsa-sha2-512 ` 。好消息是,你不需要重新签发任何证书,只要确保客户端和服务端的 OpenSSH 版本都不低于 7.2 就可以了。
646646
647- 如果需要临时兼容 &le ; 7.1 版本的 OpenSSH,可以通过配置选项 ` HostkeyAlgorithms ` 和 ` PubkeyAcceptedAlgorithms ` 启用。这两个选项分别控制服务端和客户端的公钥签名算法套件,并且在两端都可以指定。
647+ 如果需要临时兼容 &le ; 7.1 版本的 OpenSSH,可以通过配置选项 ` HostkeyAlgorithms ` 和 ` PubkeyAcceptedAlgorithms ` 启用。这两个选项分别控制服务端和客户端的公钥签名算法套件,并且在两端都可以指定。
648648
649649### SSH 转义序列 {#escape-sequences}
650650
Original file line number Diff line number Diff line change @@ -23,7 +23,7 @@ icon: octicons/checklist-16
2323## 软件安装
2424
2525- 对于部署在中国大陆地区的服务器,使用镜像站替换软件包管理系统提供的源
26- - 除非确有需要,不使用除软件包管理系统之外的方法安装软件到 ` /home ` 外的位置;对使用非软件包管理系统之外的方法安装到 ` /home ` 外位置的软件,系统管理员应建立台账
26+ - 除非确有需要,不使用除软件包管理系统之外的方法安装软件到 ` /home ` 外的位置;对使用软件包管理系统之外的方法安装到 ` /home ` 外位置的软件,系统管理员应建立台账
2727- 对于实验室场合,在系统目录内设置恰当版本的编译和开发环境,并对有额外需求的用户的提供在家目录设置单独工具链的适当指引
2828
2929 > TODO: explain
You can’t perform that action at this time.
0 commit comments