最近执行 SSH 命令的时候一直警告:
** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.
** The server may need to be upgraded. See https://openssh.com/pq.html
-> % ssh -V
OpenSSH_9.6p1 Ubuntu-3ubuntu13.14, OpenSSL 3.0.13 30 Jan 2024
你遇到的这个警告信息,是 OpenSSH 客户端在提示你当前的加密连接未能抵御未来量子计算机的潜在威胁。下面我来详细解释它的含义、风险以及该如何应对。
🔐 警告含义解析
这个警告的核心意思是,你本地的新版 OpenSSH 客户端(通常是 9.5 及以上版本)在与远程服务器建立安全连接时,发现对方不支持“后量子密码学”密钥交换算法 。
- 为何重要:目前广泛使用的加密算法(如 RSA、ECC)的安全性,建立在传统计算机难以解决的数学难题之上。然而,未来的量子计算机理论上能轻易破解这些难题 。所谓的 “store now, decrypt later”(现在存储,以后解密)攻击,就是指攻击者可以现在截获并保存你的加密通信数据,等到量子计算机成熟后再进行解密 。
- OpenSSH 的应对:为防范于未然,OpenSSH 引入了混合型后量子密钥交换算法(如
sntrup761x25519-sha512),相当于为连接上了“双保险” 。当你的客户端支持此算法,但服务器不支持时,双方只能回退到使用传统的(但目前仍安全的)算法,此时客户端就会发出这个警告 。
简单来说,这不是一个表示当前连接已被破解的错误,而是一个关于未来潜在风险的前瞻性提醒 。
⚖️ 潜在风险与应对建议
下表帮助你根据自身情况判断风险并采取相应措施:
| 场景 | 风险等级 | 推荐做法 |
|---|---|---|
| 个人开发、日常使用 | 低 | 可暂时忽略。你当前的 SSH 连接依然是加密且安全的,只是不具备抗量子计算的特性 。 |
| 处理高敏感数据(如金融、国防) | 中到高 | 应严肃对待。建议推动服务器管理员升级 SSH 服务端软件,以支持后量子算法 。 |
| 想消除警告提示 | 无关安全 | 可以临时调整客户端配置,例如在 ~/.ssh/config 文件中为特定主机设置 WarnWeakCrypto no,或在命令中增加 -o LogLevel=ERROR 参数 。 |
