在Stretch中重新启动openssh时不建议使用的选项

今天，在Debian Stretch中进行更新后，当ssh使用我当前的配置重启服务时，它开始显示以下警告：

/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication
[....] Restarting OpenBSD Secure Shell server: sshd
/etc/ssh/sshd_config line 17: Deprecated option KeyRegenerationInterval
/etc/ssh/sshd_config line 18: Deprecated option ServerKeyBits
/etc/ssh/sshd_config line 29: Deprecated option RSAAuthentication
/etc/ssh/sshd_config line 36: Deprecated option RhostsRSAAuthentication

这是怎么回事

在OpenSSH 7.4中使用Debian 9

在当前的Stretch更新中，openssh版本从7.3更改为7.4，于2016年12月19日发布。

从发行说明和@Jakuje注释中可以推断出，OpenSSH维护人员已经删除了相应的配置选项，因为它们已经过时了。

因此，可以安全地删除线路。

另外，请担任以下负责人：

未来弃用通知

我们计划在将来的版本中淘汰更多的旧式加密，尤其是：

• 大约在2017年8月，删除对
  SSH v.1协议的剩余支持（仅客户端和当前禁用的编译时）。

• 在同一发行版中，删除了对Blowfish和RC4密码以及RIPE-MD160 HMAC的支持。（当前已禁用这些功能）。

• 拒绝所有小于1024位的RSA密钥（当前最小
  为768位）

• OpenSSH的下一版本将取消对禁用特权分离的sshd（8）运行的支持。

• 便携式OpenSSH的下一版本将删除
  对1.0.1之前版本的OpenSSL版本的支持。

您可以使用以下命令删除不建议使用的配置行：

sed -i '/KeyRegenerationInterval/d' /etc/ssh/sshd_config
sed -i '/ServerKeyBits/d' /etc/ssh/sshd_config
sed -i '/RSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication/d' /etc/ssh/sshd_config
sed -i '/UsePrivilegeSeparation/d' /etc/ssh/sshd_config

并重新启动SSH守护程序： systemctl restart sshd