Ограничение доступа к SSH-серверу на основе типа входящего ключа
memне FD, они из mmap(). Так что я бы grep -v " mem ", чтобы быть уверенным. cwd, rtdи txtтакже не являются FD, но их должно быть ровно по одному, поэтому они не окажут существенного влияния на ваши числа.
Этот вариант конфигурации не поддерживается. Чтобы разрешить только пользовательские ключи ed25519, вам нужно будет избегать sshd, предоставленного менеджером пакетов вашего дистрибутива, и скомпилировать собственную версию из переносимого исходного кода OpenSSH .
Список поддерживаемых типов ключей struct keytype keytypes[]определен вsshkey.c. Все, кроме ed25519, будут исключены с помощью undefing WITH_OPENSSLи WITH_XMSS.
Быстрый тест показывает, что это работает в соответствии с вашими требованиями; Я бы не стал запускать такой модифицированный sshdв производственной системе без дополнительного тестирования и изучения соответствующих частей кода.