- blogs:
- cles::blog
2019/12/15
OpenSSH 7.0 以降は DSA 鍵が利用できない
ssh
SSH が繋がらないというので調べてみたら sshd が以下のようなログを吐いていました。
Dec 15 22:27:51 host sshd[10947]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]
僕は普段は RSA か ECDSA しか使っていないので気づいていませんでしたが、OpenSSH 7.0 以降は DSA 鍵*1がデフォルトで利用できないようになっていました。確か SSH の DSA は鍵長が 1024bit 固定だったはずで、それ以外の長さだと互換性に問題が出たりと問題児だったので、結局サポートが切られたというこことでしょうかね。元々 RSA を置き換えるために入ったのが DSA だったはずですが、RSA よりも先に退役してしまうとは思いませんでした。
OpenSSH 7.0 was released on 2015-08-11
* Support for ssh-dss, ssh-dss-cert-* host and user keys is disabled by default at run-time. These may be re-enabled using the instructions at http://www.openssh.com/legacy.html
- *1: authorized_keys に含まれる鍵のうち ssh-dss で始まるもの
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11421
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- HTML の CSS をインライン化 (2)
- SoftEther のリージョンロッ... (1)
- ATX 電源単体で電源のスイッ... (1)
- おべんとう一番 白山本店(閉... (1)
- きらく(閉店) (1)
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(4743)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(4491)
3 . GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(3744)
4 . 年次の人間ドックへ(3665)
5 . 2023 年分の確定申告完了!(1つめ)(3554)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(4491)
3 . GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(3744)
4 . 年次の人間ドックへ(3665)
5 . 2023 年分の確定申告完了!(1つめ)(3554)
cles::blogについて
Referrers
25568439
(W:21996 Y:2209 T:0166)
