Zenn
🐙

rsaでのssh接続がopenssh8.xからデフォルトは無効になったらしい

2023/04/03に公開
Linux
Ubuntu
SSH
rsa
eddsa
tech

rsaでのssh接続がopenssh8.xからデフォルトは無効になったらしい

環境構築で、下記エラーが出たため調べたところ、rsaでの暗号方式が非推奨となっていました。

userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms

解消法

解消法は2点あります。

  1. 「sshd_config」にssh-rsaでの暗号方式を許可
     ・メリット:今までの公開鍵、秘密鍵をそのまま利用可能
     ・デメリット:脆弱性ありのため、セキュリティが心もとない
  2. 他暗号方式で新しく鍵を作成
     ・メリット:強固なセキュリティ
     ・デメリット:既存の鍵を設定し直す必要がある

1「sshd_config」にssh-rsaでの暗号方式を許可

「sshd_config」に書きを追記し、sshdをリスタート(「/etc/ssh/sshd_config」にあったりする)
HostKeyAlgorithms=+ssh-rsa
PubkeyAcceptedAlgorithms=+ssh-rsa

2 他暗号方式で新しく鍵を作成

rsa以外でいうと、ECDSA、DSA、EdDSAがありますが、EdDSAが良い模様。(セキュリティ的に)
そのため、キー作成時にEdDSA(ed2551)を設定してあげます。
ssh-keygen -t ed25519

Discussion