BLOGTIMES
2021/08/31

OpenSSH は次期リリースから ssh-rsa を無効化

  ssh 
このエントリーをはてなブックマークに追加

OpenSSH 8.7 がリリース*1されたようです。

大きな変更としては、次期リリースから ssh-rsa が無効化されることが決まったようです。僕の普段使っている鍵の公開鍵は ssh-rsa なので、すぐにこれが使えなくなると困ります。というわけで、少し詳しく調べてみると、現状でも ssh-rsa は利用できる場合には rsa-sha2-256/512 を使って認証されるようになっているようです。syslog でも SHA-256 という出力が出ていることが確認できました。

OpenSSH、RSA/SHA1をデフォルトで無効化 | TECH+

RSA/SHA1 (別名: ssh-rsaシグネチャ)の無効化は、長らくユーザーから希望されてきた変更だ。RSA/SHA-256/512 は引き続き使用可能とされている。すでにこの5年間にリリースされたOpenSSHサーバはRSA/SHA1の代わりにRSA/SHA-256/512が透過的に選択されている。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12690
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン