BLOGTIMES
« :: »
2021/11/24

TeraTerm はまだ rsa-sha2-256/512 に対応していない

  teraterm  ssh 
このエントリーをはてなブックマークに追加

新しくセットアップしたマシンに TeraTerm で接続しようとしたら公開鍵認証が通らないので困ってしまいました。

いろいろ試してみたところ、通らないのは RSA だけで ECDSA とかは普通に通るので、さらに謎だったのですが、 OpenSSH 8.8 から rsa-ssh がデフォルトで無効化された話を思い出したので、TeraTerm のトラッカーを調べてみると残念ながらまだ rsa-sha2-256/512 に対応していないというオチ*1でした。

OpenSSH 8.8 Release Notes

This release disables RSA signatures using the SHA-1 hash algorithm by default. This change has been made as the SHA-1 hash algorithm is cryptographically broken, and it is possible to create chosen-prefix hash collisions for

今回はネットに曝さない内部用のサーバなので、ひとまず sshd_config に ssh-rsa に対応させる設定を書いて回避することにしました。

/etc/ssh/sshd_config

PubkeyAcceptedKeyTypes +ssh-rsa

2023/02/28 追記

rsa-sha2-256/512 に対応した TeraTerm5.0b1 が登場しています。


by hsur at 21:43 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後] |
こんな記事もあります 「TeraTerm rsa-ssh OSDN
2024 年の人気エントリ Top 100
2023 年の人気エントリ Top 100
TeraTerm の背景色をお手軽に変更できる TTXCommandLineOptKai を TeraTerm5 対応に
rsa-sha2-256/512 に対応した TeraTerm5.0b1 が登場
2022 年の人気エントリ Top 100
Linux でパーティションの状態を確認する
もう1つの Windows 向け ssh クライアント「RLogin」
ESXi7 の ssh で ed25519 を有効化する
growpart を使って CentOS のパーティションを拡張する
Tera Term 5 のアルファ版が登場してた
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12876
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.