远程连接ubuntu服务器报错：userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms

报错：

使用FinalShell、Tabby等部分SSH客户端软件通过RSA密钥远程连接ECS实例时，SSH客户端提示登录失败，sshd服务日志提示如下：
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]

错误原因：

Ubuntu 22.04及以上版本无法使用RSA密钥登录，在SSH协议中，ssh-rsa签名算法是SHA1的哈希算法和RSA公钥算法的结合使用。由于目前SHA1的哈希算法容易受到攻击，OpenSSH从8.7以后版本开始默认不支持ssh-rsa签名方案。在最新版本的操作系统中，OpenSSH默认不再支持ssh-rsa（rsa/SHA1）签名算法，如果指定使用ssh-rsa（rsa/SHA1）签名算法将会登录失败。

默认不支持ssh-rsa签名方案并不意味着停止使用RSA密钥，密钥可以通过多种算法进行签名，RSA密钥可以使用rsa-sha2-256（rsa/SHA256）、rsa-sha2-512（rsa/SHA512）等多种签名算法来进行签名，只有ssh-rsa（rsa/SHA1）签名算法被默认禁用。

解决：

运行以下命令，在sshd配置中允许使用ssh-rsa（rsa/SHA1）的签名算法：

echo 'PubkeyAcceptedAlgorithms=+ssh-rsa' >> /etc/ssh/sshd_config
systemctl restart sshd
1
2

该方法仅将ssh-rsa算法添加到容许登录的算法列表中，但是ssh-rsa（rsa/SHA1）依然是不安全的，如果服务对公网暴露且存在敏感数据仍不建议更换加密算法，用默认容许的方法远程连接主机。

参考：
https://help.aliyun.com/zh/ecs/user-guide/resolve-an-rsa-key-based-connection-failure-to-an-instance