openssh-7.0p1 棄用 ssh-dss 類金鑰

原文：openssh-7.0p1 deprecates ssh-dss keys

因為近期揭露的安全弱點，新推出的 openssh-7.0p1 棄用了 ssh-dss 類型、亦即所謂的 DSA 型金鑰。詳情請參見官方公告。

在更新與重新啟動遠端的 sshd 之前，請確認您沒有使用此類的金鑰來連接這台機器。要檢查機器上個別用戶是否採用了 DSA 型金鑰來獲取存取權限，可使用：

grep ssh-dss ~/.ssh/authorized_keys

如果您發現有使用此類金鑰，務必確認您有替代的登入方法，像是使用不同類型的金鑰，或是密碼驗證。

最後，ssh-dss 型的機器用金鑰 (host keys) 同樣也被棄用了，當您連上更新後的機器時，也需要重新確認新產生的金鑰指紋（針對不同金鑰類型的 host key）。