1. RSA 证书认证在 OpenSSH 8.2+ 上全面失效:russh 库 0.59 版本暴露双重协议编码缺陷
基于 Rust 的 SSH 客户端库 russh 0.59 版本存在一个关键协议缺陷,导致使用 RSA 私钥、SSH Agent 或 OpenSSH 证书的客户端,在配置严格的新版 OpenSSH 服务器上全面认证失败。问题的核心在于,自 OpenSSH 8.2 起,服务器默认禁用了不安全的 `ssh-rsa` (SHA-1) 算法,仅接受更安全的 `rsa-sha2-256` 或 `rsa-sha2-512`。然而,russh 库的认证逻辑未能正确适配这一变更,在三条关键认证路径上均存在协商漏洞。 具体而言,在普通私钥和 SSH Agent 认证路径中,russh 未能根据服务器支持的签名算法列表进行正确的算法协商。修复方案要求...