🐙
rsaでのssh接続がopenssh8.xからデフォルトは無効になったらしい
rsaでのssh接続がopenssh8.xからデフォルトは無効になったらしい
環境構築で、下記エラーが出たため調べたところ、rsaでの暗号方式が非推奨となっていました。
userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms
解消法
解消法は2点あります。
- 「sshd_config」にssh-rsaでの暗号方式を許可
・メリット:今までの公開鍵、秘密鍵をそのまま利用可能
・デメリット:脆弱性ありのため、セキュリティが心もとない - 他暗号方式で新しく鍵を作成
・メリット:強固なセキュリティ
・デメリット:既存の鍵を設定し直す必要がある
1「sshd_config」にssh-rsaでの暗号方式を許可
「sshd_config」に書きを追記し、sshdをリスタート(「/etc/ssh/sshd_config」にあったりする)
HostKeyAlgorithms=+ssh-rsa
PubkeyAcceptedAlgorithms=+ssh-rsa
2 他暗号方式で新しく鍵を作成
rsa以外でいうと、ECDSA、DSA、EdDSAがありますが、EdDSAが良い模様。(セキュリティ的に)
そのため、キー作成時にEdDSA(ed2551)を設定してあげます。
ssh-keygen -t ed25519
Discussion