Ubuntu 22.04 SSH-RSA登录失败

发表于 2022-07-18 更新于 2025-02-20 本文字数： 1.9k 阅读时长 ≈ 3 分钟

本文是作者对Ubuntu 22.04 SSH-RSA登录失败的介绍，包括Ubuntu 22.04 SSH-RSA登录失败的优势、实现细节、相关资料等，这些步骤可以帮助作者提高Ubuntu 22.04 SSH-RSA登录失败的效率。

最近用户反馈我们的WebShell在使用ssh密钥登陆Ubuntu系统时报认证错误，为此调查了下。

SSH2模块下报错如下

Client: publickey auth failed
Error: All configured authentication methods failed

排查

公私钥密码使用的RSA加密算法
尝试本地终端SSH登陆，终端App为Mac自带Terminal

ssh -v -i ~/test.pem ubuntu@1.221.54.8

登陆发现可以成功，而WebShell报错，因此WebShell大概率有问题

注意

SSH如果报错Permissions 0644 for ‘test.pem’ are too open.即需要确保私钥文件权限合适，执行chmod 400 test.pem解决文件权限
SSH登陆成功后，想退出直接输入exit即可

分析

本地终端Terminal或iTerm2均可登陆成功，WebShell不可以，WebShell中用到了node模块ssh2。同使用该模块的shell产品，如tabby/electerm，均登陆失败，因此可确定跟ssh2模块实现有关。
ubuntu22.04是2022年4月发布的新系统，使用老版系统是发现没有该问题，因此也跟系统升级有关，查询发现新系统默认禁用SSH--RSA签名

综上可以确定新系统关闭RSA验证引发了该问题，而本地终端可以应该该情况支持，但node下ssh2模块明显没支持。

解决方案

确定了现象/问题，解决方案有以下几种

方案1-服务器配置修改

sudo vi /etc/ssh/sshd_config

增加如下配置PubkeyAcceptedKeyTypes +ssh-rsa

重启sshd服务sudo service sshd restart

方案2-公私钥算法调整

重新创建公私钥，生成算法选其它的，比如ed25519

方案3-客户端SSH2升级

实际处理逻辑应该是本地终端一样做了处理。社区大佬已有PR，支持，在没有合并发布新SSH2包之前可以临时调整版本到关联如下commit来解决。

1	"ssh2": "git@github.com:Eugeny/ssh2.git#22735cecf1d9c118b2b8af1c2f80fe5b04996fe1",

测试以上三种方案，均可解决

不提倡的ssh-rsa

摘自OpenSSH官网的一段介绍

Future deprecation notice

It is now possible[1] to perform chosen-prefix attacks against the SHA-1 hash algorithm for less than USD$50K. For this reason, we will be disabling the ssh-rsa public key signature algorithm that depends on SHA-1 by default in a near-future release.

This algorithm is unfortunately still used widely despite the existence of better alternatives, being the only remaining public key signature algorithm specified by the original SSH RFCs.