AsyncSSH 中如何扩展支持的服务器主机密钥算法

在SSH客户端连接服务器时，服务器会提供自己的主机密钥用于身份验证。现代SSH实现通常会优先使用更安全的密钥算法，如ed25519或ecdsa，而逐渐淘汰较弱的算法如ssh-rsa。但在某些特殊场景下，我们可能需要临时启用这些较旧的算法。

AsyncSSH作为Python的异步SSH实现，提供了灵活的算法配置方式。与OpenSSH命令行工具类似，它支持通过特殊前缀来修改默认的算法列表：

1. 完全替换：直接提供一个算法列表会完全覆盖默认值
2. 追加算法：使用"+"前缀可以将算法添加到默认列表
3. 移除算法：使用"-"前缀可以从默认列表中排除特定算法
4. 优先算法：使用"^"前缀可以将算法移到列表最前面

例如，要临时启用ssh-rsa算法，可以这样配置：

await asyncssh.connect(host, server_host_key_algs="+ssh-rsa")

这种字符串格式的配置方式比直接传递列表更加灵活，它保持了与OpenSSH配置文件的高度兼容性。多个算法可以用逗号分隔，如"+ssh-rsa,-ssh-dss"表示同时启用ssh-rsa并禁用ssh-dss。

值得注意的是，AsyncSSH仍然保留了直接传递列表的方式，主要是为了向后兼容。但在大多数情况下，使用字符串格式的配置更加简洁和强大。

对于系统管理员和开发者来说，理解这种算法配置机制非常重要。它既可以帮助我们在过渡期保持兼容性，又能在必要时快速调整安全策略。当需要连接旧系统或特殊设备时，这种灵活的算法选择机制就显得尤为实用。