🐙

rsaでのssh接続がopenssh8.xからデフォルトは無効になったらしい

2023/04/03に公開

環境構築で、下記エラーが出たため調べたところ、rsaでの暗号方式が非推奨となっていました。

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms

解消法

解消法は2点あります。

「sshd_config」にssh-rsaでの暗号方式を許可
　・メリット：今までの公開鍵、秘密鍵をそのまま利用可能
　・デメリット：脆弱性ありのため、セキュリティが心もとない
他暗号方式で新しく鍵を作成
　・メリット：強固なセキュリティ
　・デメリット：既存の鍵を設定し直す必要がある

「sshd_config」に書きを追記し、sshdをリスタート（「/etc/ssh/sshd_config」にあったりする）
HostKeyAlgorithms=+ssh-rsa
PubkeyAcceptedAlgorithms=+ssh-rsa

rsa以外でいうと、ECDSA、DSA、EdDSAがありますが、EdDSAが良い模様。（セキュリティ的に）
そのため、キー作成時にEdDSA（ed2551）を設定してあげます。
ssh-keygen -t ed25519