- blogs:
- cles::blog
2021/11/24
TeraTerm はまだ rsa-sha2-256/512 に対応していない
teraterm ssh
新しくセットアップしたマシンに TeraTerm で接続しようとしたら公開鍵認証が通らないので困ってしまいました。
いろいろ試してみたところ、通らないのは RSA だけで ECDSA とかは普通に通るので、さらに謎だったのですが、 OpenSSH 8.8 から rsa-ssh がデフォルトで無効化された話を思い出したので、TeraTerm のトラッカーを調べてみると残念ながらまだ rsa-sha2-256/512 に対応していないというオチ*1でした。
This release disables RSA signatures using the SHA-1 hash algorithm by default. This change has been made as the SHA-1 hash algorithm is cryptographically broken, and it is possible to create chosen-prefix hash collisions for
今回はネットに曝さない内部用のサーバなので、ひとまず sshd_config に ssh-rsa に対応させる設定を書いて回避することにしました。
/etc/ssh/sshd_config
PubkeyAcceptedKeyTypes +ssh-rsa
† 2023/02/28 追記
rsa-sha2-256/512 に対応した TeraTerm5.0b1 が登場しています。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12876
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(115937)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(114312)
3 . 年次の人間ドックへ(113543)
4 . 2023 年分の確定申告完了!(1つめ)(113133)
5 . 三菱鉛筆がラミーを買収(113005)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(114312)
3 . 年次の人間ドックへ(113543)
4 . 2023 年分の確定申告完了!(1つめ)(113133)
5 . 三菱鉛筆がラミーを買収(113005)
cles::blogについて
Referrers
22284908
(W:32861 Y:6240 T:4353)
