更换 ssh 公钥算法

事出有因必作妖，大概是 macOS 更新的时候自动更新了 ssh 版本，直接破天荒的来到了 9.0，于是我电脑连接几个公司服务器的私钥都报了认证失败

虽然 OpenSSH 团队在 8.8 版本便已经宣布了将默认禁用 ssh-rsa 的签名方案，但是在真遇到问题之前谁又会以为然呢

解决方案有两种：

1. 更换使用 Ed25519 密钥算法

   • 常用的 RSA + SHA-1 算法性能不够理想，Ed25519 的性能数十倍于 RSA，只要服务器上 OpenSSH 版本大于 6.5（2014 年的古早版本），就可以用 Ed25519 算法生成的密钥对，减少登录时间
   • Ed25519 的安全性在 RSA 2048 与 RSA 4096 之间

2. 通过配置重新启用被默认禁用的 RSA 算法

   1 2 3

   Host * # 对匹配的主机生效 PubkeyAcceptedKeyTypes +ssh-rsa # 允许使用 ssh-rsa，没配置会提示 no mutual signature supported 表示找不到匹配的签名算法 # HostKeyAlgorithms +ssh-rsa # 指定匹配的主机使用 ssh-rsa 算法的 key，面对不同的服务器 openssh 版本可以尝试是否需要配置

be slow to promise and quick to perform.