问题警报！你的SSH密钥还安全吗？

最近收到粉丝紧急求助：“服务器突然连不上！” 经排查发现，OpenSSH 8.7+版本已默认封杀ssh-rsa签名方案 这意味着：

• 2017年谷歌公开的SHA-1碰撞漏洞正式进入实战攻击阶段
• 攻击成本已跌破5万美元，伪造密钥如同复制粘贴
• Ubuntu 22.04/CentOS 9等主流系统默认禁用了RSA密钥登录

核心问题诊断（附解决方案）

服务端限制

• 致命配置：新版系统自动屏蔽ssh-rsa（日志疯狂报错PubkeyAcceptedAlgorithms）
• 高危策略：CentOS 9启用FUTURE模式，旧密钥直接拒之门外

客户端困境

• 兼容危机：FinalShell/PuTTY等工具集体罢工
• 升级陷阱：盲目更新可能引发连锁故障

三步走战略：安全过渡全攻略

方案一：服务端应急处理（慎用！）

# 编辑SSH配置文件（记得备份！）
echo 'PubkeyAcceptedAlgorithms +ssh-rsa' >> /etc/ssh/sshd_config
systemctl restart sshd  # 重启后密切监控异常连接

注意：此操作如同拆弹，仅限临时应急！

方案二：混合加密黄金配置（推荐！）

# 新版Ubuntu/Debian配置模板
echo 'PubkeyAcceptedAlgorithms ssh-ed25519,ecdsa-sha2-nistp256,ssh-rsa' >> /etc/ssh/sshd_config
systemctl restart sshd  # 重启后测试连接稳定性

方案三：客户端升级指南

1 密钥大换血（推荐组合拳）：

ssh-keygen -t ed25519  # 生成量子抗性密钥
ssh-keygen -t rsa-sha2-512  # 旧系统兼容方案

2 连接急救包：

ssh -o PubkeyAcceptedAlgorithms=+ssh-rsa legacy-server  # 临时救急

加密方案对比表（2025新版）

高阶防护秘籍

策略分级管控

# 精准封锁高风险IP
Match Address 192.168.1.0/24
    PubkeyAcceptedAlgorithms +ssh-rsa

日志监控组合拳

# 开启详细审计模式
LogLevel VERBOSE

双因子认证部署

sudo apt install libpam-google-authenticator  # 手机令牌双重保险

迁移避坑手册

1 分阶段作战计划：

• 第一周：生产环境先行
• 第二周：测试环境跟进
• 第三周：全面切换

2 自动化迁移神器：

# 批量生成新密钥（保存为migrate.sh）
for host in $(cat hosts.txt); do
  ssh-copy-id -i ~/.ssh/id_ed25519.pub user@$host
done