BLOGTIMES
« :: »
2019/12/15

OpenSSH 7.0 以降は DSA 鍵が利用できない

  ssh 
このエントリーをはてなブックマークに追加

SSH が繋がらないというので調べてみたら sshd が以下のようなログを吐いていました。

Dec 15 22:27:51 host sshd[10947]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

僕は普段は RSA か ECDSA しか使っていないので気づいていませんでしたが、OpenSSH 7.0 以降は DSA 鍵*1がデフォルトで利用できないようになっていました。確か SSH の DSA は鍵長が 1024bit 固定だったはずで、それ以外の長さだと互換性に問題が出たりと問題児だったので、結局サポートが切られたというこことでしょうかね。元々 RSA を置き換えるために入ったのが DSA だったはずですが、RSA よりも先に退役してしまうとは思いませんでした。

OpenSSH 7.0 was released on 2015-08-11

* Support for ssh-dss, ssh-dss-cert-* host and user keys is disabled by default at run-time. These may be re-enabled using the instructions at http://www.openssh.com/legacy.html

  • *1: authorized_keys に含まれる鍵のうち ssh-dss で始まるもの

by hsur at 23:01 [5年前][4年前][3年前][2年前][1年前] |
こんな記事もあります 「sshd 対応していない DSA
Chrome の FTP サポート終了へ
ASUS TPM-M R2.0
Fedora 31 から sshd の PermitRootLogin が prohibit-password に
Firefox で Basic 認証からログアウトできるアドオン
CentOS 7 で C++14 対応の gcc が使いたかったので・・・
nghttp2 v1.34 + OpenSSL 1.1.1a で TLS v1.3 に対応させてみる
DNS 管理者は 2019 年 2 月 1 日の DNS flag day に注意
Twitter がログイン時の USB キー認証に対応
メモ帳が CR+LF 以外の改行コードにやっと対応
OpenIndiana で HP Smart Array P420i を使う
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11421
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2018 by CLES All Rights Reserved.