아래는 모두 Rocky 9 쪽에서 실행합니다.
1. 아래와 같이 기본 암호화 정책에 SHA1 hash 및 RSA-SHA1 sign을 추가한 새 암호화 정책을 만든 후,
# cp /usr/share/crypto-policies/policies/DEFAULT.pol /usr/share/crypto-policies/policies/DEFAULT-RSA.pol
# vi /usr/share/crypto-policies/policies/DEFAULT-RSA.pol
...
hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHA2-224 SHA3-224 \
SHAKE-256 SHA1
...
sign = ECDSA-SHA3-256 ECDSA-SHA2-256 ECDSA-SHA2-256-FIDO \
ECDSA-SHA3-384 ECDSA-SHA2-384 \
ECDSA-SHA3-512 ECDSA-SHA2-512 \
EDDSA-ED25519 EDDSA-ED25519-FIDO EDDSA-ED448 \
RSA-PSS-SHA3-256 RSA-PSS-SHA2-256 \
RSA-PSS-SHA3-384 RSA-PSS-SHA2-384 \
RSA-PSS-SHA3-512 RSA-PSS-SHA2-512 \
RSA-PSS-RSAE-SHA3-256 RSA-PSS-RSAE-SHA2-256 \
RSA-PSS-RSAE-SHA3-384 RSA-PSS-RSAE-SHA2-384 \
RSA-PSS-RSAE-SHA3-512 RSA-PSS-RSAE-SHA2-512 \
RSA-SHA3-256 RSA-SHA2-256 \
RSA-SHA3-384 RSA-SHA2-384 \
RSA-SHA3-512 RSA-SHA2-512 \
ECDSA-SHA2-224 RSA-PSS-SHA2-224 RSA-SHA2-224 \
ECDSA-SHA3-224 RSA-PSS-SHA3-224 RSA-SHA3-224 RSA-SHA1
...
2. 암호화 정책을 적용 합니다.
# update-crypto-policies --set DEFAULT-RSA
3. sshd 설정에서 ssh-rsa를 허용합니다.
# vi /etc/ssh/sshd_config
...
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
HostKey /etc/ssh/ssh_host_rsa_key
...
# systemctl reload sshd
4. 이후, Solaris 10 쪽에서 Rocky 9 으로 접속 테스트 해봅니다.